Urządzenia Samsung mają oprogramowanie szpiegowskie o nazwie Qihoo 360, które zbiera dane użytkowników i wysyła je do Chin. Złapał go użytkownik reddita i okazało się, że oprogramowanie naprawdę wysłało dane na chińskie serwery, ale sytuacja jest mniej niepokojąca niż wydawało się to na początku według firmy.
Wszystkie telefony i tablety Samsung mają oprogramowanie szpiegowskie o nazwie Qihoo 360
Oprogramowanie szpiegowskie zostało wykryte na wszystkich nowoczesnych smartfonach i tabletach firmy Samsung. Oprogramowanie marki Samsung regularnie komunikuje się z serwerami zlokalizowanymi w ChRL.
„Luka” oprogramowania sprzętowego w gadżetach Samsunga została odkryta przez użytkownika o nazwisku Kchaxcer z Reddit. Jego temat uzyskał około 3000 komentarzy w ciągu jednego dnia. Kchaxcer poinformował, że oprogramowanie układowe Samsunga zawierało chińskie oprogramowanie o nazwie Qihoo 360 wbudowane w Device Care, zastrzeżone narzędzie Samsunga dołączone do powłoki One UI. Aplikacja zawiera funkcje optymalizacji urządzenia, usuwania plików tymczasowych i niepotrzebnych, a także skanowania w poszukiwaniu wirusów i innego złośliwego oprogramowania.
Qihoo 360 jest zaangażowany w bezpieczeństwo informacji, ale wielokrotnie był zamieszany w skandale związane z prywatnością i poufnością. Między innymi Qihoo 360 zostało oskarżone o nieautoryzowane zbieranie informacji z urządzeń użytkowników.
Samsung zareagował niemal natychmiast
Samsung bardzo szybko zareagował na post, a przedstawiciele potwierdzili dostępność oprogramowania Qihoo 360 w ramach Device Care. Jednocześnie Samsung nie skomentował faktu, że ze względu na obecność w Device Care kodu należącego do Qihoo 360 aplikacja regularnie komunikuje się z chińskimi serwerami.
W momencie publikacji materiału nie było wiadomo, do kogo dokładnie oprogramowanie Qihoo 360 może przesyłać informacje z urządzeń użytkowników. Jednak w 2014 roku główny menadżer firmy stwierdził, że Qihoo 360 może przesłać dowolne dane chińskiemu rządowi na pierwsze żądanie. W 2017 roku firma ogłosiła plany jeszcze ściślejszej współpracy z władzami ChRL w zakresie przesyłania informacji.
Historia firmy Samsung i śledzenia użytkowników
Historia oprogramowania szpiegującego Samsunga od dłuższego czasu nie jest czysta. Na przykład w marcu 2017 roku firma antywirusowa CheckPoint wykryła w prawie czterech tuzinach smartfonów różnych producentów, w tym Samsunga. złośliwe komponenty zostały preinstalowane. Zidentyfikowali aplikacje prezentujące niechcianą reklamę, a przynajmniej w jednym przypadku – mobilny program szyfrujący. Wszystkie analizowane urządzenia były używane przez pracowników dwóch dużych korporacji IT. Wśród 38 tajemniczo zainfekowanych urządzeń było dziesięć modeli smartfonów Samsunga.
Ogłoszenie w ostatniej chwili
Samsung skomentował dwa dni po opublikowaniu oryginalnego posta w serwisie Reddit. Wygląda na to, że prawda jest mniej przerażająca, niż się wydaje. Samsung twierdzi, że tylko dane odesłane przez Qihoo to ogólne informacje o optymalizacji pamięci, w tym wersja systemu operacyjnego, model telefonu i pojemność pamięci. Według firmy Qihoo nigdy nie otrzymuje danych, które pozwoliłyby im zidentyfikować określony plik na urządzeniach użytkowników.
Przedstawiciel firmy powiedział: „Samsung bardzo poważnie traktuje ochronę danych naszych użytkowników i projektujemy nasze produkty z najwyższą dbałością o prywatność i bezpieczeństwo. Proces optymalizacji pamięci masowej, w tym skanowanie i usuwanie niepotrzebnych plików, jest w pełni zarządzany przez rozwiązanie firmy Samsung do pielęgnacji urządzeń ”.
Jak odinstalować Qihoo 360 z urządzeń Samsung?
Jeśli posiadasz telefon Samsunga i nadal nie czujesz się komfortowo z wyjaśnieniami firmy, możesz powstrzymać Qihoo 360 przed komunikacją z chińskimi serwerami i wysyłaniem do nich danych.
Kchaxcer zauważył, że nie ma możliwości usunięcia Device Care ze smartfona lub tabletu Samsunga za pomocą podstawowych narzędzi – aplikacja jest częścią systemu, ponieważ jest częścią oprogramowania układowego. Ostrzegł również, że nadawanie tej aplikacji uprawnień dostępu do całego urządzenia jest bardzo ryzykowne.
Istnieje jednak możliwość ochrony danych osobowych przed potencjalnym przeniesieniem na chińskie serwery. Aby to zrobić, musisz odmówić usłudze Device Care dostępu do Internetu, instalując zaporę ogniową, która działa bez uprawnień administratora. Takie aplikacje, które dowiodły swojej skuteczności, są ogólnodostępne na rynku aplikacji Google Play i umożliwiają blokowanie dostępu programów, w tym narzędzi systemowych, do sieci przez Wi-Fi lub przez sieci komórkowe.