I dispositivi Samsung hanno uno spyware chiamato Qihoo 360 che raccoglie i dati degli utenti e li invia in Cina. Un utente reddit l’ha scoperto e si è scoperto che il software inviava davvero dati ai server cinesi, ma la situazione è meno allarmante di quanto sembrasse all’inizio secondo l’azienda.
Tutti i telefoni e tablet Samsung hanno lo spyware denominato Qihoo 360
Lo spyware è stato scoperto su tutti i moderni smartphone e tablet Samsung. Il software a marchio Samsung comunica regolarmente con i server situati nella RPC.
Il “gap” del firmware nei gadget Samsung è stato scoperto da un utente chiamato Kchaxcer di Reddit. Il suo argomento ha ottenuto circa 3.000 commenti in un solo giorno. Kchaxcer ha riferito che il firmware Samsung includeva un software cinese denominato Qihoo 360 integrato in Device Care, l’utilità proprietaria di Samsung collegata alla shell One UI. L’applicazione include funzioni per l’ottimizzazione del dispositivo, la rimozione di file temporanei e spazzatura, nonché la scansione di virus e altri malware.
Qihoo 360 è coinvolto nella sicurezza delle informazioni, ma è stato ripetutamente coinvolto in scandali sulla privacy e la riservatezza. Tra le altre cose, Qihoo 360 è stato accusato di raccolta non autorizzata di informazioni dai dispositivi degli utenti.
Samsung ha reagito quasi istantaneamente
Samsung ha reagito molto rapidamente al post ei rappresentanti hanno confermato la disponibilità del software Qihoo 360 come parte di Device Care. Allo stesso tempo, Samsung non ha commentato il fatto che a causa della presenza di un codice appartenente a Qihoo 360 in Device Care, l’applicazione comunica regolarmente con i server cinesi.
Al momento della pubblicazione del materiale, non si sapeva a chi esattamente il software Qihoo 360 potesse inviare informazioni dai dispositivi degli utenti. Tuttavia, nel 2014, il top manager dell’azienda ha dichiarato che Qihoo 360 potrebbe trasferire qualsiasi dato al governo cinese alla prima richiesta. Nel 2017, la società ha annunciato i suoi piani per una cooperazione ancora più stretta con le autorità della RPC in termini di invio di informazioni.
La storia di Samsung e il monitoraggio degli utenti
La cronologia dello spyware di Samsung non è pulita da un po ‘di tempo. Ad esempio, nel marzo 2017, la società di antivirus CheckPoint ha rilevato quasi quattro dozzine di smartphone di vari produttori, tra cui Samsung. erano preinstallati componenti dannosi. Hanno identificato applicazioni che dimostrano pubblicità indesiderata e, in almeno un caso, un codificatore mobile. Tutti i dispositivi analizzati sono stati utilizzati dai dipendenti delle due grandi società IT. Tra i 38 dispositivi misteriosamente infetti c’erano dieci modelli di smartphone Samsung.
Annuncio dell’ultimo minuto
Samsung ha rilasciato un commento due giorni dopo la pubblicazione del post originale su Reddit. Sembra che la verità sia meno spaventosa di quanto sembri. Samsung afferma che solo i dati restituiti da Qihoo sono informazioni generiche sull’ottimizzazione dello spazio di archiviazione, inclusa la versione del sistema operativo, il modello del telefono e la capacità di archiviazione. Secondo la società, Qihoo non riceve mai dati che consentano loro di identificare un file specifico sui dispositivi degli utenti.
Un rappresentante dell’azienda ha dichiarato: “Samsung prende molto sul serio la protezione dei dati dei nostri utenti e progettiamo i nostri prodotti tenendo in primo piano la privacy e la sicurezza. Il processo di ottimizzazione dell’archiviazione, inclusa la scansione e la rimozione dei file spazzatura, è completamente gestito dalla soluzione Samsung per la cura dei dispositivi “.
Come puoi disinstallare Qihoo 360 dai dispositivi Samsung?
Se possiedi un telefono Samsung e ancora non ti senti a tuo agio con la spiegazione fornita dalla società, puoi impedire a Qihoo 360 di comunicare con i server cinesi e di inviare loro dati.
Kchaxcer ha notato che non è possibile rimuovere Device Care da uno smartphone o tablet Samsung utilizzando gli strumenti di base: l’applicazione fa parte del sistema perché fa parte del firmware. Ha anche avvertito che dare a questa app le autorizzazioni di accesso all’intero dispositivo è molto rischioso.
Tuttavia, è possibile proteggere le informazioni personali da un potenziale trasferimento a server cinesi. Per fare ciò, è necessario negare a Device Care l’accesso a Internet installando un firewall che funziona senza accesso root. Tali applicazioni, che hanno dimostrato la loro efficacia, sono disponibili gratuitamente nel mercato delle app di Google Play e consentono di bloccare l’accesso alla rete da parte di programmi, inclusi strumenti di sistema tramite Wi-Fi o tramite reti cellulari.