L'utilitaire Samsung Device Care envoie des données en Chine – mais c'est moins effrayant qu'il n'y paraît

Le 6 janvier, un article est apparu sur le plus grand forum Android de Reddit avec des nouvelles alarmantes: «Des logiciels espions chinois préinstallés sur tous les téléphones Samsung».

"Je sais que le titre est plutôt sensationnel", a expliqué l'auteur, "mais il ne pourrait pas se rapprocher de la vérité."

Le problème était un utilitaire dans l'application Device Care de Samsung, une fonctionnalité obligatoire qui est préinstallée dans le cadre de l'implémentation Android de Samsung qui ne peut pas être supprimée. À l'aide d'outils d'analyse de paquets sur un Galaxy S10, l'auteur a découvert un trafic étrange provenant du scanner de stockage de Device Care, qui recherche des fichiers indésirables qui peuvent être supprimés pour libérer de l'espace. Ce scanner renvoyait des données vers des domaines chinois – et parce que les scanners de stockage ont généralement besoin d'accéder à tous les fichiers de votre ordinateur, les données peuvent inclure presque tout.

Il y avait une explication immédiate dans le message, mais ce n'était pas entièrement rassurant. L'utilitaire de numérisation a été réalisé en collaboration avec Qihoo 360, une société de sécurité chinoise qui a occasionnellement fait la une des journaux pour se conformer aux directives nationales de censure. Mais il ne ressortait pas clairement de l'analyse quelles données étaient renvoyées à Qihoo et pourquoi, ce qui a amené Redditor à s'inquiéter des logiciels espions. Et puisque l'application a été intégrée au système d'exploitation de Samsung, il n'y a aucun moyen pour les utilisateurs concernés de la supprimer.

Selon Samsung, la vérité est moins alarmante qu'elle n'y paraît. La société affirme que les seules données renvoyées à Qihoo sont des informations génériques nécessaires pour optimiser le stockage, notamment la version du système d'exploitation, le modèle de téléphone et la capacité de stockage, entre autres données. La principale contribution de Qihoo est une bibliothèque de référence pour identifier les fichiers indésirables, mais cette bibliothèque est stockée localement dans l'utilitaire, et Qihoo ne reçoit jamais de données qui lui permettraient d'identifier un fichier particulier sur l'appareil d'un utilisateur.

"Samsung prend la protection des données de nos utilisateurs très au sérieux et nous concevons nos produits en toute tranquillité et sécurité", a déclaré un représentant de l'entreprise. Le bord. «Le processus d'optimisation du stockage, y compris l'analyse et la suppression des fichiers inutiles, est entièrement géré par la solution d'entretien des appareils de Samsung.»

Pourtant, le combat rappelle les craintes intenses qui entourent les sociétés chinoises de technologie et les préoccupations plus larges autour des sociétés internationales d'antivirus, similaires au scandale qui a englouti les Kaspersky Labs basés en Russie en 2017. Les préoccupations concernant Huawei et d'autres sociétés chinoises de matériel informatique un pic à Washington, il est naturel que les partenariats Qihoo fassent tourner la tête. Et tandis que l'explication de Samsung se vérifie, cela peut ne pas être suffisant pour apaiser tous les doutes sur / r / Android.

Traduit de la source : https://www.theverge.com/2020/1/8/21056629/samsung-galaxy-china-device-care-scanner-qihoo-360-privacy

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.