Samsung подозревается в предустановке китайского шпионского ПО на все свои смартфоны и планшеты

Уязвимости и бреши в программном коде, их эксплуатация и борьба с ними, исправления и патчи.
Ответить
Аватара пользователя
HADD-NEELS
Сообщения: 22782
Зарегистрирован: 12 окт 2016, 18:17

Samsung подозревается в предустановке китайского шпионского ПО на все свои смартфоны и планшеты

Сообщение HADD-NEELS »

Samsung подозревается в предустановке китайского шпионского ПО на все свои смартфоны и планшеты

08.01.2020
Один из пользователей портала Reddit заявил о том, что смартфоны и планшеты южнокорейской компании Samsung поставляются с предустановленным шпионским программным обеспечением, которое периодически передаёт данные на серверы, расположенные на территории Китая.

[CENTER][IMG]https://3dnews.ru/assets/external/illus ... 26c6b4.jpg[/IMG][/CENTER]

Подозрение вызвала функция Device Care, которая, как оказалось, имеет отношение к небезызвестной китайской компании Qihoo 360. В прошлом данная компания неоднократно фигурировала в скандалах, связанных с незаконным сбором информации. Более того, один из руководителей Qihoo 360 в одном из прошлых интервью заявил о том, что его компания готова предоставлять собираемые данные китайскому правительству, если поступит такой запрос.

Функция Device Care реализуется во всех современных смартфонах и планшетах Samsung, а один из её модулей (Storage) функционирует на основе программного обеспечения китайской компании. Дело в том, что данный модуль имеет полный доступ к персональным данным, поэтому недовольство пользователя можно понять.

«Сканер Storage на вашем смартфоне имеет полный доступ ко всем пользовательским данным, поскольку он является частью системы. В соответствии с китайскими правилами и законами эти данные будут переданы правительству КНР, если в этом будет необходимость», — говорится в сообщении.

Пользователь выяснил, что в процессе работы упомянутый ранее модуль связывается с серверами, расположенными в Китае. Однако установить, какие именно данные передаются в этот момент, он не сумел. Представители Samsung пока воздерживаются от комментариев по данному вопросу. Несмотря на это, на сайте Samsung уже появилась петиция, в которой пользователи устройств южнокорейской компании попросили удалить программное обеспечение китайской компании со своих устройств.

Источники:
Аватара пользователя
Me
Сообщения: 1278
Зарегистрирован: 08 июн 2018, 04:37

Сообщение Me »

[QUOTE="HADD-NEELS, post: 75421, member: 2367"]
Подозрение вызвала функция Device Care, которая, как оказалось, имеет отношение к небезызвестной китайской компании Qihoo 360. В прошлом данная компания неоднократно фигурировала в скандалах, связанных с незаконным сбором информации. Более того, один из руководителей Qihoo 360 в одном из прошлых интервью заявил о том, что его компания готова предоставлять собираемые данные китайскому правительству, если поступит такой запрос.

Функция Device Care реализуется во всех современных смартфонах и планшетах Samsung, а один из её модулей (Storage) функционирует на основе программного обеспечения китайской компании. Дело в том, что данный модуль имеет полный доступ к персональным данным, поэтому недовольство пользователя можно понять.
[/QUOTE]
Мне всегда смешно с людей, которую находят какую-то фигню в нормальном приложении, а в Play Market не могут зайти. Поясняю. Device Care - очень полезная программа. В отличии от iOS, Android не умеет сам чистить кеш и ОЗУ. Поэтому эти программы и нужны. Но нормально справляются со своей задачей только встроенные программы, т.к. они имеют полный доступ к файлам системы. А Клин Мастеры - эта та дичь, от которой телефон начинает тупить, зависать и так далее...
Device Care у меня удаляет установленные АПК файлы и кеш приложений, движки 360 как раз-таки и нормально работают, а то, что эта приложуха отправляет данные, то просто отключаем диагностику в настройках. Что вы панику устроили, все приложения и так следят за вами, просто не давайте разрешения на что-то вам важное и все. Вот в плей маркете этих приложений навалом, так они еще и не рабочии, в отличии от самсунговской утилиты. Почему наш мир деградирует?
Аватара пользователя
HADD-NEELS
Сообщения: 22782
Зарегистрирован: 12 окт 2016, 18:17

Сообщение HADD-NEELS »

Вам никто не говорил что Вы - исключительный?
Аватара пользователя
Me
Сообщения: 1278
Зарегистрирован: 08 июн 2018, 04:37

Сообщение Me »

[QUOTE="HADD-NEELS, post: 76813, member: 2367"]
Вам никто не говорил что Вы - исключительный?
[/QUOTE]
Говорили. И это человек под ником HADD-NEELS.
Аватара пользователя
Theriollaria
Сообщения: 9520
Зарегистрирован: 04 фев 2017, 02:45

Сообщение Theriollaria »

[QUOTE="Me, post: 76805, member: 6085"]
Мне всегда смешно с людей, которую находят какую-то фигню в нормальном приложении, а в Play Market не могут зайти. Поясняю. Device Care - очень полезная программа. В отличии от iOS, Android не умеет сам чистить кеш и ОЗУ. Поэтому эти программы и нужны. Но нормально справляются со своей задачей только встроенные программы, т.к. они имеют полный доступ к файлам системы. А Клин Мастеры - эта та дичь, от которой телефон начинает тупить, зависать и так далее...
Device Care у меня удаляет установленные АПК файлы и кеш приложений, движки 360 как раз-таки и нормально работают, а то, что эта приложуха отправляет данные, то просто отключаем диагностику в настройках. Что вы панику устроили, все приложения и так следят за вами, просто не давайте разрешения на что-то вам важное и все. Вот в плей маркете этих приложений навалом, так они еще и не рабочии, в отличии от самсунговской утилиты. Почему наш мир деградирует?
[/QUOTE]
Не в том суть. Даже нормальный софт можно выкупить у разработчика (или самого разработчика купить, мы врядл и это узнаем - разве что случайно) и добавить туда что угодно. Вспомним софтинку Speccy, одна из версий которой содержала зловреда-шпиона, после выкупа компании Авастом. Или эксперименты uTorrent с навязчивой баннерной рекламой. Да даже Punto Switcher изначально была полезной софтинкой для облегчения работы с текстом, а совсем не следилкоой за пользователем, мешавшей работе компа.
Да че уж софтины: вспомним скандалы со сливающими инфу AVG, Avast, Касперским (и всеми остальными антивирусами, но это, почему-то, забывают упомянуть).
Апофеозом подобного сразу вспоминаю замечательную программу снова же наших китайских братьев - KuaiZip, которая сочетала в себе сразу 2 продукта:
[ATTACH type="full" alt="4767"]4767[/ATTACH]
Архиватор, с до боли знакомым интерфейсом "как у WinRAR" и возможностью монтировать и пользовать CD\DVD образы, без необходимости ставить громоздкие Alcohol% и DaemonTools с избыточным функционалом. Все было замечательно, пока программка не лезла в интернет обновляться. После обновления KuaiZip "преображалась" и становилась уже полновесным трояном. Но если обновление заблокировать, то можно было пользоваться компактной и удобной софтиной.

Я сейчас не про то, является ли Device Care трояном а про то, что, возможно ранее программа этим самым трояном и не была. Узнать это молжно разве что сравнив последнюю версию с более старыми.

А по поводу: Классая программа, мне нравится: Ну так вспоминаем фэйл Янлдекса, когда их Яндекс Карты внезапно началла собирать и слать на удаленный сервер всё что находила на телефоне пользователя. И что? Извинились, мол, "баг случайный, мы нихатели". Срач в новостях быстро придушили и все продолжают пользоваться этими самыми картами. Device Care можно считать точно такой же программой полезной, но работающей "на сторону".
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Me
Сообщения: 1278
Зарегистрирован: 08 июн 2018, 04:37

Сообщение Me »

Я с Вами согласен.
[QUOTE="Theriollaria, post: 76822, member: 3068"]
Device Care можно считать точно такой же программой полезной, но работающей "на сторону".
[/QUOTE]
Ну этого можно избежать. Как я уже сказал, можно отключить диагностику и собирание данных о системе. Но если вдруг у вас паранойя, то можно через настройки этого приложения отключить полностью интернет. Антивирус там бесполезный, а апдейты для раздела Storage не нужны - кэш все равно будет удаляться.
[QUOTE="Theriollaria, post: 76822, member: 3068"]
Все было замечательно, пока программка не лезла в интернет обновляться. После обновления KuaiZip "преображалась" и становилась уже полновесным трояном. Но если обновление заблокировать, то можно было пользоваться компактной и удобной софтиной.
[/QUOTE]
Да уже любая программа собирает данные о нас. Чтобы этого предотвратить, просто нужно при помощи фаерволла заблокировать ей интернет.
Аватара пользователя
x-sis
Сообщения: 10358
Зарегистрирован: 26 фев 2014, 19:10
Откуда: Россия

Сообщение x-sis »

[QUOTE="HADD-NEELS, post: 75421, member: 2367"]
Функция Device Care реализуется во всех современных смартфонах и планшетах Samsung, а один из её модулей (Storage) функционирует на основе программного обеспечения китайской компании. Дело в том, что данный модуль имеет полный доступ к персональным данным, поэтому недовольство пользователя можно понять.
[/QUOTE]
Как и вся китайская "начинка" в тех же китайских смартфонах, или китайский софт. Уйма трафика потребляется на передачу собранных телеметрических данных и прочих сведений даже в режиме простоя. Я уже молчу про великоразумные отечественные антивирусы, которые в открытую даже не хэш, а сами файлы целиком шлют на свои сервера якобы только для проверки.

[QUOTE="Theriollaria, post: 76822, member: 3068"]
Не в том суть. Даже нормальный софт можно выкупить у разработчика (или самого разработчика купить, мы врядл и это узнаем - разве что случайно) и добавить туда что угодно. Вспомним софтинку Speccy, одна из версий которой содержала зловреда-шпиона, после выкупа компании Авастом. Или эксперименты uTorrent с навязчивой баннерной рекламой. Да даже Punto Switcher изначально была полезной софтинкой для облегчения работы с текстом, а совсем не следилкоой за пользователем, мешавшей работе компа.
[/QUOTE]
Тем более, можно собирать данные для одновременно и очистки смартфона от мусора, и для пересылки оных на "облачные безопасные сервера" по типу Mi Cloud. Так что одно другому не мешает.
Аватара пользователя
x-sis
Сообщения: 10358
Зарегистрирован: 26 фев 2014, 19:10
Откуда: Россия

Сообщение x-sis »

[QUOTE="Me, post: 76840, member: 6085"]
Да уже любая программа собирает данные о нас. Чтобы этого предотвратить, просто нужно при помощи фаерволла заблокировать ей интернет.
[/QUOTE]
Проблема не в том, что она собирает, а в том, для чего она это делает и отправляет ли в сеть третьим лицам для неизвестно каких целей. Блокировка программы сетевым экраном заблокирует весь, в том числе полезный сетевой функционал софта, который потеряет смысл (пример — карты перестанут работать в онлайн-режиме, что плохо, но зато определение местоположения перестанет работать, что уже хорошо). А определить по списку подключений "безопасные" источники и отличить их от опасных для составления белого и черного списка блокировки — весьма трудоемкая аналитическая задача, которую никто в случае с каждым ПО делать не станет.
Аватара пользователя
Me
Сообщения: 1278
Зарегистрирован: 08 июн 2018, 04:37

Re: Samsung подозревается в предустановке китайского шпионского ПО на все свои смартфоны и планшеты

Сообщение Me »

HADD-NEELS писал(а):
08 янв 2020, 15:28
Samsung подозревается в предустановке китайского шпионского ПО на все свои смартфоны и планшеты

08.01.2020
Один из пользователей портала Reddit заявил о том, что смартфоны и планшеты южнокорейской компании Samsung поставляются с предустановленным шпионским программным обеспечением, которое периодически передаёт данные на серверы, расположенные на территории Китая.

[CENTER]Изображение[/CENTER]
а
Подозрение вызвала функция Device Care, которая, как оказалось, имеет отношение к небезызвестной китайской компании Qihoo 360. В прошлом данная компания неоднократно фигурировала в скандалах, связанных с незаконным сбором информации. Более того, один из руководителей Qihoo 360 в одном из прошлых интервью заявил о том, что его компания готова предоставлять собираемые данные китайскому правительству, если поступит такой запрос.

Функция Device Care реализуется во всех современных смартфонах и планшетах Samsung, а один из её модулей (Storage) функционирует на основе программного обеспечения китайской компании. Дело в том, что данный модуль имеет полный доступ к персональным данным, поэтому недовольство пользователя можно понять.

«Сканер Storage на вашем смартфоне имеет полный доступ ко всем пользовательским данным, поскольку он является частью системы. В соответствии с китайскими правилами и законами эти данные будут переданы правительству КНР, если в этом будет необходимость», — говорится в сообщении.

Пользователь выяснил, что в процессе работы упомянутый ранее модуль связывается с серверами, расположенными в Китае. Однако установить, какие именно данные передаются в этот момент, он не сумел. Представители Samsung пока воздерживаются от комментариев по данному вопросу. Несмотря на это, на сайте Samsung уже появилась петиция, в которой пользователи устройств южнокорейской компании попросили удалить программное обеспечение китайской компании со своих устройств.

Источники:
Допрыгались. Samsung перестали использовать данный модуль. А дело в том, что нельзя очистить кэш через меню "Хранилище" (Storage), почему - неясно
. В чем же проблема? На новых телефонах (или обновленных до десятого Андроида) нельзя установить более старую версию программы ( а на OneUI1 Galaxy Store пытается ее обновить, поэтому автообновление стоит отключить), а кэш весит около 5 ГБ (а если ты любитель скрытых папок, добавляй еще 3ГБ кэша), многовато для пользователя с памятью телефона около 32ГБ. Чтобы его очистить - приходится скачивать программы, делающие это вместо движков 360, но либо они делают это очень долго (например, AppMgr III), либо некачественно (Клин Мастеры, СиКлинеры и т.п.).
Ответить

Вернуться в «Уязвимости и шпионаж»