Au départ, AppCloud n’était qu’une gêne en plus pour les utilisateurs de Galaxy A, M et F : un service qui affiche des recommandations d’applications lors de la configuration du téléphone et qui est bien difficile à désactiver. Pour Samsung, c’est une source de revenus additionnels sur certains modèles aux marges très faibles. Mais l’entreprise qui développe AppCloud est ironSource, fondée en Israël et désormais propriété de Unity. AppCloud est profondément intégré au système, il ne peut normalement pas être désinstallé, et même sa désactivation peut être annulée par une simple mise à jour. La suppression nécessite des commandes ADB, une manipulation hors de portée de la majorité des utilisateurs. Selon une organisation libanaise de défense des droits numériques, SMEX, qui a adressé une lettre ouverte à Samsung, AppCloud collecte « des données sensibles », dont des informations biométriques, des adresses IP et des identifiants uniques, le tout sans consentement explicite. Ni Samsung ni ironSource n’ont publié de politique de confidentialité claire pour AppCloud, et l’utilisateur n’a aucun moyen simple d’y échapper. Les pratiques passées d’ironSource ajoutent à la suspicion : son ancien service « installCore », utilisé autrefois sur Windows et macOS, avait permis l’installation de logiciels tiers sans information explicite, au point d’être classé comme « programme potentiellement indésirable » par plusieurs outils anti-malware.
