スパイウェアは、Samsungの最新のスマートフォンとタブレットのすべてで発見されています。 Samsungブランドのソフトウェアは、中国にあるサーバーと定期的に通信します。
Samsungガジェットのファームウェア「ギャップ」は、RedditのKchaxcerという名前のユーザーによって発見されました。 彼のトピックはたった1日で約3,000のコメントを獲得しました。 Kchaxcerは、Samsungファームウェアに、OneUIシェルに接続されたSamsung独自のユーティリティであるDeviceCareに組み込まれたQihoo360という名前の中国のソフトウェアが含まれていると報告しました。 このアプリケーションには、デバイスの最適化、一時ファイルやジャンクファイルの削除、ウイルスやその他のマルウェアのスキャン機能が含まれています。
Qihoo 360は情報セキュリティに関与していますが、プライバシーと機密性に関するスキャンダルに繰り返し関与しています。 とりわけ、Qihoo360はユーザーのデバイスからの情報の不正な収集で告発されました。
サムスンはほぼ瞬時に反応しました
Samsungはこの投稿に非常に迅速に対応し、担当者はDeviceCareの一部としてQihoo360ソフトウェアが利用可能であることを確認しました。 同時に、Samsungは、DeviceCareにQihoo360に属するコードが存在するため、アプリケーションが中国のサーバーと定期的に通信するという事実についてコメントしませんでした。
資料の公開時点では、Qihoo360ソフトウェアがユーザーデバイスから正確に誰に情報を送信できるかは不明でした。 ただし、2014年、同社のトップマネージャーは、Qihoo360が最初のリクエストで中国政府にデータを転送する可能性があると述べました。 2017年、同社は情報送信に関して中国当局とさらに緊密に協力する計画を発表しました。
サムスンとユーザー追跡の歴史
サムスンのスパイウェアの歴史はかなり長い間きれいではありません。 たとえば、2017年3月、ウイルス対策会社のCheckPointは、Samsungを含むさまざまなメーカーの約4ダースのスマートフォンで検出されました。 悪意のあるコンポーネントがプリインストールされました。 彼らは、不要な広告を示すアプリケーションを特定し、少なくとも1つのケースではモバイル暗号化ツールを特定しました。 分析されたすべてのデバイスは、2つの大規模なIT企業の従業員によって使用されました。 不思議なことに感染した38台のデバイスの中には、Samsungのスマートフォンモデルが10台ありました。
土壇場の発表
サムスンは、元の投稿がRedditに公開されてから2日後にコメントしました。 真実は見た目ほど怖くないようです。 サムスンによると、Qihooから返送されるデータのみが、OSバージョン、電話モデル、ストレージ容量など、ストレージの最適化に関する一般的な情報です。 同社によれば、Qihooはユーザーのデバイス上の特定のファイルを識別できるようなデータを受け取ることはありません。
ある会社の代表者は、「サムスンはユーザーのデータの保護を非常に重要視しており、プライバシーとセキュリティを最優先に製品を設計しています。 ジャンクファイルのスキャンと削除を含むストレージ最適化プロセスは、Samsungのデバイスケアソリューションによって完全に管理されています。」
サムスンのデバイスからQihoo360をアンインストールするにはどうすればよいですか?
サムスンの携帯電話を所有していても、会社の説明に満足できない場合は、Qihoo360が中国のサーバーと通信してデータを送信するのを停止できます。
Kchaxcerは、基本的なツールを使用してSamsungスマートフォンまたはタブレットからDevice Careを削除することはできないと述べました。アプリケーションはファームウェアの一部であるため、システムの一部です。 彼はまた、このアプリにデバイス全体へのアクセス許可を与えることは非常に危険であると警告しました。
ただし、中国のサーバーへの転送の可能性から個人情報を保護することは可能です。 これを行うには、ルートアクセスなしで機能するファイアウォールをインストールして、インターネットへのデバイスケアアクセスを拒否する必要があります。 有効性が証明されているこのようなアプリケーションは、Google Playアプリ市場で無料で入手でき、システムツールを含むプログラムがWi-Fiまたはセルラーネットワーク経由でネットワークにアクセスするのをブロックできます。
