Les appareils Samsung ont un logiciel espion nommé Qihoo 360 qui collecte les données des utilisateurs et les envoie en Chine. Un utilisateur de reddit l’a attrapé et il s’est avéré que le logiciel envoyait vraiment des données aux serveurs chinois, mais la situation est moins alarmante qu’elle ne le paraissait au début selon la société.
Tous les téléphones et tablettes Samsung ont le logiciel espion nommé Qihoo 360
Le logiciel espion a été découvert sur tous les smartphones et tablettes modernes de Samsung. Les logiciels de marque Samsung communiquent régulièrement avec les serveurs situés en RPC.
La «lacune» du firmware dans les gadgets Samsung a été découverte par un utilisateur nommé Kchaxcer de Reddit. Son sujet a recueilli environ 3 000 commentaires en une seule journée. Kchaxcer a rapporté que le micrologiciel Samsung incluait un logiciel chinois nommé Qihoo 360 intégré à Device Care, l’utilitaire propriétaire de Samsung attaché au shell One UI. L’application comprend des fonctions d’optimisation de l’appareil, de suppression des fichiers temporaires et indésirables ainsi que de recherche de virus et autres logiciels malveillants.
Qihoo 360 est impliqué dans la sécurité de l’information mais a été impliqué à plusieurs reprises dans des scandales autour de la vie privée et de la confidentialité. Entre autres choses, Qihoo 360 a été accusé de collecte non autorisée d’informations à partir des appareils des utilisateurs.
Samsung a réagi presque instantanément
Samsung a réagi très rapidement au message et les représentants ont confirmé la disponibilité du logiciel Qihoo 360 dans le cadre de Device Care. Dans le même temps, Samsung n’a pas commenté le fait qu’en raison de la présence d’un code appartenant à Qihoo 360 dans Device Care, l’application communique régulièrement avec les serveurs chinois.
Au moment de la publication du matériel, on ne savait pas exactement à qui le logiciel Qihoo 360 peut envoyer des informations à partir des appareils des utilisateurs. Cependant, en 2014, le directeur général de la société a déclaré que Qihoo 360 pouvait transférer toutes les données au gouvernement chinois à la toute première demande. En 2017, la société a annoncé son intention de coopérer encore plus étroitement avec les autorités de la RPC en termes d’envoi d’informations.
L’histoire de Samsung et le suivi des utilisateurs
L’historique des logiciels espions de Samsung n’est pas propre depuis un certain temps. Par exemple, en mars 2017, la société d’antivirus CheckPoint a détecté dans près de quatre douzaines de smartphones de différents fabricants, dont Samsung. des composants malveillants ont été préinstallés. Ils ont identifié des applications présentant des publicités indésirables et, dans au moins un cas, un crypteur mobile. Tous les appareils analysés ont été utilisés par les employés des deux grandes sociétés informatiques. Parmi les 38 appareils mystérieusement infectés, il y avait dix modèles de smartphones Samsung.
Annonce de dernière minute
Samsung a fait un commentaire deux jours après la publication de l’article original sur Reddit. Il semble que la vérité soit moins effrayante qu’il n’y paraît. Selon Samsung, seules les données renvoyées par Qihoo sont des informations génériques sur l’optimisation du stockage, y compris la version du système d’exploitation, le modèle de téléphone et la capacité de stockage. Selon l’entreprise, Qihoo ne reçoit jamais de données qui lui permettraient d’identifier un fichier spécifique sur les appareils des utilisateurs.
Un représentant de l’entreprise a déclaré: «Samsung prend la protection des données de ses utilisateurs très au sérieux et nous concevons nos produits en gardant à l’esprit la confidentialité et la sécurité. Le processus d’optimisation du stockage, y compris l’analyse et la suppression des fichiers indésirables, est entièrement géré par la solution de maintenance des appareils de Samsung. »
Comment désinstaller Qihoo 360 des appareils Samsung?
Si vous possédez un téléphone Samsung et que vous n’êtes toujours pas à l’aise avec l’explication de la société, vous pouvez empêcher Qihoo 360 de communiquer avec les serveurs chinois et de leur envoyer des données.
Kchaxcer a noté qu’il n’est pas possible de supprimer Device Care d’un smartphone ou d’une tablette Samsung à l’aide des outils de base – l’application fait partie du système car elle fait partie du micrologiciel. Il a également averti que donner à cette application des autorisations d’accès à l’ensemble de l’appareil était très risqué.
Cependant, il est possible de protéger les informations personnelles d’un éventuel transfert vers des serveurs chinois. Pour ce faire, vous devez refuser l’accès de Device Care à Internet en installant un pare-feu qui fonctionne sans accès root. De telles applications, qui ont prouvé leur efficacité, sont disponibles gratuitement sur le marché des applications Google Play et elles vous permettent de bloquer les programmes, y compris les outils système, d’accéder au réseau via Wi-Fi ou via des réseaux cellulaires.
