На устройствах Samsung установлено шпионское ПО Qihoo 360, которое собирает пользовательские данные и отправляет их в Китай. Пользователь Reddit поймал это, и оказалось, что программа действительно отправляла данные на китайские серверы, но ситуация менее тревожная, чем это казалось вначале, по словам компании.
На всех телефонах и планшетах Samsung установлено шпионское ПО Qihoo 360
Шпионское ПО было обнаружено на всех современных смартфонах и планшетах Samsung. Программное обеспечение под брендом Samsung регулярно обменивается данными с серверами, расположенными в КНР.
«Брешь» в прошивке гаджетов Samsung обнаружил пользователь Reddit по имени Kchaxcer. Его тема всего за день набрала около 3000 комментариев. Kchaxcer сообщил, что прошивка Samsung включает китайское программное обеспечение Qihoo 360, встроенное в Device Care, фирменную утилиту Samsung, прикрепленную к оболочке One UI. Приложение включает функции для оптимизации устройства, удаления временных и ненужных файлов, а также сканирования на вирусы и другие вредоносные программы.
Qihoo 360 занимается информационной безопасностью, но неоднократно участвовал в скандалах вокруг конфиденциальности и конфиденциальности. Помимо прочего, Qihoo 360 обвиняли в несанкционированном сборе информации с устройств пользователей.
Samsung практически мгновенно отреагировал
Компания Samsung очень быстро отреагировала на сообщение, и представители подтвердили наличие программного обеспечения Qihoo 360 в рамках программы Device Care. При этом в Samsung не стали комментировать тот факт, что из-за наличия кода, принадлежащего Qihoo 360 в Device Care, приложение регулярно обменивается данными с китайскими серверами.
На момент публикации материала было неизвестно, кому именно программа Qihoo 360 может отправлять информацию с пользовательских устройств. Однако в 2014 году топ-менеджер компании заявил, что Qihoo 360 может передавать любые данные правительству Китая по первому запросу. В 2017 году компания объявила о планах еще более тесного сотрудничества с властями КНР в части отправки информации.
История Samsung и отслеживание пользователей
История шпионского ПО Samsung уже давно не чиста. Например, в марте 2017 года антивирусная компания CheckPoint обнаружила почти четыре десятка смартфонов различных производителей, в том числе Samsung. Были предустановлены вредоносные компоненты. Они выявили приложения, демонстрирующие нежелательную рекламу, и как минимум в одном случае – мобильный шифровальщик. Все проанализированные устройства использовались сотрудниками двух крупных ИТ-корпораций. Среди 38 загадочно зараженных устройств было десять моделей смартфонов Samsung.
Объявление в последнюю минуту
Компания Samsung сделала комментарий через два дня после публикации исходного сообщения в Reddit. Кажется, правда менее страшна, чем кажется. Samsung сообщает, что только данные, отправленные Qihoo, являются общей информацией об оптимизации хранилища, включая версию ОС, модель телефона и емкость хранилища. По заявлению компании, Qihoo никогда не получает данные, которые позволили бы им идентифицировать определенный файл на устройствах пользователей.
Представитель компании сказал: «Samsung очень серьезно относится к защите данных наших пользователей, и мы разрабатываем наши продукты с учетом принципов конфиденциальности и безопасности. Процесс оптимизации хранилища, включая сканирование и удаление ненужных файлов, полностью управляется решением Samsung для ухода за устройствами ».
Как удалить Qihoo 360 с устройств Samsung?
Если у вас есть телефон Samsung, и вам все еще не нравится объяснение компании, вы можете запретить Qihoo 360 связываться с китайскими серверами и отправлять на них данные.
Кчаксер отметил, что удалить Device Care со смартфона или планшета Samsung с помощью основных инструментов невозможно – приложение является частью системы, потому что оно является частью прошивки. Он также предупредил, что давать этому приложению разрешения на доступ ко всему устройству очень рискованно.
Тем не менее, можно защитить личную информацию от потенциальной передачи на китайские серверы. Для этого вам необходимо запретить Device Care доступ в Интернет, установив брандмауэр, работающий без root-доступа. Такие приложения, доказавшие свою эффективность, находятся в свободном доступе на рынке приложений Google Play и позволяют блокировать доступ программ, включая системные инструменты, к сети через Wi-Fi или сотовые сети.