Os dispositivos Samsung possuem um spyware chamado Qihoo 360, que coleta dados do usuário e os envia para a China. Um usuário do reddit percebeu e descobriu que o software realmente enviava dados para servidores chineses, mas a situação é menos alarmante do que parecia no início, de acordo com a empresa.
Todos os telefones e tablets Samsung possuem o spyware chamado Qihoo 360
O spyware foi descoberto em todos os smartphones e tablets modernos da Samsung. O software da marca Samsung se comunica regularmente com servidores localizados na RPC.
A “lacuna” do firmware nos gadgets da Samsung foi descoberta por um usuário chamado Kchaxcer do Reddit. O assunto dele ganhou cerca de 3.000 comentários em apenas um dia. Kchaxcer relatou que o firmware da Samsung incluía um software chinês chamado Qihoo 360 integrado ao Device Care, um utilitário proprietário da Samsung anexado ao shell One UI. O aplicativo inclui funções para otimizar o dispositivo, remover arquivos temporários e inúteis, bem como verificar a existência de vírus e outros malwares.
A Qihoo 360 está envolvida na segurança da informação, mas tem se envolvido repetidamente em escândalos sobre privacidade e confidencialidade. Entre outras coisas, o Qihoo 360 foi acusado de coleta não autorizada de informações dos dispositivos dos usuários.
Samsung reagiu quase instantaneamente
A Samsung reagiu muito rapidamente à postagem e os representantes confirmaram a disponibilidade do software Qihoo 360 como parte do Device Care. Ao mesmo tempo, a Samsung não comentou sobre o fato de que, devido à presença de um código pertencente ao Qihoo 360 no Device Care, o aplicativo se comunica regularmente com servidores chineses.
No momento da publicação do material, não se sabia para quem exatamente o software Qihoo 360 pode enviar informações de dispositivos de usuários. No entanto, em 2014, o principal gerente da empresa afirmou que o Qihoo 360 pode transferir quaisquer dados para o governo chinês na primeira solicitação. Em 2017, a empresa anunciou seus planos para uma cooperação ainda mais estreita com as autoridades da RPC em termos de envio de informações.
A história da Samsung e o rastreamento do usuário
O histórico de spyware da Samsung não é limpo há algum tempo. Por exemplo, em março de 2017, a empresa de antivírus CheckPoint detectou em quase quatro dúzias de smartphones de vários fabricantes, incluindo Samsung. componentes maliciosos foram pré-instalados. Eles identificaram aplicativos que demonstram publicidade indesejada e, em pelo menos um caso – um criptografador móvel. Todos os dispositivos analisados foram usados por funcionários das duas grandes corporações de TI. Entre 38 dispositivos infectados misteriosamente, havia dez modelos de smartphones Samsung.
Anúncio de última hora
A Samsung fez um comentário dois dias depois que a postagem original foi publicada no Reddit. Parece que a verdade é menos assustadora do que parece. A Samsung diz que apenas os dados enviados pela Qihoo são informações genéricas sobre como otimizar o armazenamento, incluindo a versão do sistema operacional, o modelo do telefone e a capacidade de armazenamento. Segundo a empresa, a Qihoo nunca recebe dados que lhes permitam identificar um arquivo específico nos dispositivos dos usuários.
Um representante da empresa disse: “A Samsung leva muito a sério a proteção dos dados de nossos usuários e projetamos nossos produtos com privacidade e segurança em primeiro lugar. O processo de otimização de armazenamento, incluindo a verificação e remoção de arquivos inúteis, é totalmente gerenciado pela solução de cuidado de dispositivo da Samsung. ”
Como você pode desinstalar o Qihoo 360 de dispositivos Samsung?
Se você possui um telefone Samsung e ainda não se sente confortável com a explicação que a empresa fez, você pode impedir o Qihoo 360 de se comunicar com os servidores chineses e enviar dados para eles.
Kchaxcer observou que não é possível remover o Device Care de um smartphone ou tablet Samsung usando as ferramentas básicas – o aplicativo faz parte do sistema porque faz parte do firmware. Ele também alertou que conceder a este aplicativo permissões de acesso a todo o dispositivo é muito arriscado.
No entanto, é possível proteger as informações pessoais de uma possível transferência para servidores chineses. Para fazer isso, você precisa negar o acesso do Device Care à Internet instalando um firewall que funcione sem acesso root. Tais aplicativos, que comprovaram sua eficácia, estão disponíveis gratuitamente no mercado de aplicativos do Google Play e permitem bloquear programas, incluindo ferramentas do sistema, de acessar a rede via Wi-Fi ou via redes celulares.