Samsung-apparaten hebben een spyware genaamd Qihoo 360 die gebruikersgegevens verzamelt en naar China verzendt. Een reddit-gebruiker ving het op en het bleek dat de software echt gegevens naar Chinese servers stuurde, maar de situatie is volgens het bedrijf minder alarmerend dan het in het begin klonk.
Alle Samsung-telefoons en -tablets hebben de spyware genaamd Qihoo 360
De spyware is ontdekt op alle moderne smartphones en tablets van Samsung. Software van het merk Samsung communiceert regelmatig met servers in de VRC.
Het firmware-gat in Samsung-gadgets werd ontdekt door een gebruiker genaamd Kchaxcer van Reddit. Zijn onderwerp kreeg in slechts een dag ongeveer 3.000 reacties. Kchaxcer meldde dat Samsung-firmware een Chinese software met de naam Qihoo 360 bevatte, ingebouwd in Device Care, het eigen hulpprogramma van Samsung dat aan de One UI-shell is gekoppeld. De applicatie bevat functies voor het optimaliseren van het apparaat, het verwijderen van tijdelijke en ongewenste bestanden en het scannen op virussen en andere malware.
Qihoo 360 houdt zich bezig met informatiebeveiliging, maar is herhaaldelijk betrokken geweest bij schandalen rond privacy en vertrouwelijkheid. Qihoo 360 werd onder meer beschuldigd van het ongeautoriseerd verzamelen van informatie van de apparaten van gebruikers.
Samsung reageerde vrijwel onmiddellijk
Samsung reageerde zeer snel op de post en de vertegenwoordigers hebben de beschikbaarheid van Qihoo 360-software als onderdeel van Device Care bevestigd. Tegelijkertijd gaf Samsung geen commentaar op het feit dat door de aanwezigheid van een code van Qihoo 360 in Device Care de applicatie regelmatig communiceert met Chinese servers.
Op het moment van publicatie van het materiaal was niet bekend naar wie de Qihoo 360-software precies informatie kan sturen vanaf gebruikersapparaten. In 2014 verklaarde de topmanager van het bedrijf echter dat Qihoo 360 op het allereerste verzoek alle gegevens aan de Chinese overheid mag doorgeven. In 2017 kondigde het bedrijf zijn plannen aan voor een nog nauwere samenwerking met de Chinese autoriteiten op het gebied van het verzenden van informatie.
De geschiedenis van Samsung en het volgen van gebruikers
De spywaregeschiedenis van Samsung is al geruime tijd niet schoon. Zo ontdekte het antivirusbedrijf CheckPoint in maart 2017 in bijna vier dozijn smartphones van verschillende fabrikanten, waaronder Samsung. kwaadaardige componenten waren vooraf geïnstalleerd. Ze identificeerden applicaties die ongewenste reclame vertoonden, en in ten minste één geval – een mobiele encryptor. Alle geanalyseerde apparaten werden gebruikt door medewerkers van de twee grote IT-bedrijven. Onder 38 mysterieus geïnfecteerde apparaten waren er tien Samsung-smartphonemodellen.
Last minute aankondiging
Samsung maakte een opmerking twee dagen nadat het oorspronkelijke bericht in Reddit was gepubliceerd. Het lijkt erop dat de waarheid minder eng is dan het lijkt. Samsung zegt dat alleen gegevens die door Qihoo worden teruggestuurd, algemene informatie zijn over het optimaliseren van opslag, inclusief OS-versie, telefoonmodel en opslagcapaciteit. Volgens het bedrijf ontvangt Qihoo nooit gegevens waarmee ze een specifiek bestand op de apparaten van gebruikers kunnen identificeren.
Een bedrijfsvertegenwoordiger zei: “Samsung neemt de bescherming van de gegevens van onze gebruikers zeer serieus en bij het ontwerpen van onze producten staan privacy en veiligheid voorop. Het opslagoptimalisatieproces, inclusief het scannen en verwijderen van ongewenste bestanden, wordt volledig beheerd door de apparaatonderhoudsoplossing van Samsung. “
Hoe kun je Qihoo 360 van Samsung-apparaten verwijderen?
Als u een Samsung-telefoon bezit en u zich nog steeds niet prettig voelt bij de uitleg die het bedrijf heeft gegeven, kunt u voorkomen dat Qihoo 360 met Chinese servers communiceert en er gegevens naar verzendt.
Kchaxcer merkte op dat het niet mogelijk is om Device Care van een Samsung-smartphone of -tablet te verwijderen met behulp van de basistools – de applicatie maakt deel uit van het systeem omdat deze deel uitmaakt van de firmware. Hij waarschuwde ook dat het erg riskant is om deze app toegangsrechten voor het hele apparaat te geven.
Het is echter mogelijk om persoonlijke informatie te beschermen tegen mogelijke overdracht naar Chinese servers. Om dit te doen, moet u Device Care toegang tot internet weigeren door een firewall te installeren die werkt zonder root-toegang. Dergelijke applicaties, die hun effectiviteit hebben bewezen, zijn gratis beschikbaar op de Google Play-app-markt en ze stellen u in staat om programma’s, inclusief systeemtools, te blokkeren voor toegang tot het netwerk via Wi-Fi of via mobiele netwerken.