Un reporte asegura que los Galaxy S10 de Samsung están enviando información a servidores de China, prendiendo focos rojos entre aquellos que temen al espionaje.
Con la fiebre de CES y los múltiples anuncios de Samsung, es posible que la noticia de que los Galaxy S10 están enviando datos a China haya pasado desapercibida. Hace unos días, una persona publicó en Reddit que su móvil estaba comunicándose con un servidor chino por medio de una aplicación preinstalada.
Luego de hacer un análisis, el usuario descubrió que el escáner de almacenamiento que contiene la opción Device Care, dentro de la configuración del móvil, se comunica a China, lo que despertó las sospechas de que se la información de los teléfonos se estaría almacenando en un servidor chino como medida de espionaje.
Device Care es una opción que optimiza varias características del móvil, como la batería, memoria o almacenamiento. En este último, la herramienta contiene el logotipo de su fabricante, Qihoo , una de las empresas de ciberseguridad más grandes en China.
¿Quién es Qihoo?
Qihoo 360 es una empresa china que opera desde Beijing y ofrece soluciones de seguridad por medio de sus antivirus gratuitos para PC y Android. La reputación de la compañía no es de lo mejor, gracias a la cantidad de acusaciones y litigios que ha enfrentado en los últimos años.
Sus prácticas anticompetitivas le han generado demandas de Tencent, Baidu y otras empresas chinas, mientras que su navegador, 360 Secure Browser, ha sido acusado de tener un backdoor que permite comunicarse con el servidor para descargar archivos ejecutables.
A mediados de 2019, Qihoo anunció que estaba desarrollando un radar para combatir ciberataques y la empresa se ha convertido en la principal aliada del gobierno chino en su estrategia de ciberseguridad, luego de las tensiones que se viven actualmente con la administración de Donald Trump.
Nada de qué preocuparse, dice Samsung
El temor de un posible espionaje ha sido potenciado por la guerra comercial que existe entre Estados Unidos y China, y que ha afectado a empresas como Huawei o ByteDance, creadora de la aplicación TikTok. A pesar de eso, las cosas parecen ser menos serias de lo que se cree, al menos para Samsung.
Solo se envía información genérica del móvil
El fabricante reveló que los únicos datos que se envían a los servidores chinos son genéricos para optimizar el almacenamiento. Información como el sistema operativo, modelo de teléfono y capacidad son algunos de ellos. La comunicación con este servidor es para acceder a una biblioteca de referencia que sirve para eliminar los archivos basura.
Samsung asegura que ninguna información personal es enviada a China y que los datos del usuario permanecen en el teléfono. Hasta este momento no queda otra opción mas que confiar en el fabricante, ya que poco se puede hacer para resolver este inconveniente.
No hay solución a la vista
De entrada Device Care no puede ser deshabilitada o eliminada, ya que es una opción del sistema que se encuentra en el menú de configuración del móvil. Para descubrir el contenido que se transfiere a los servidores es necesario aplicar un ataque de intermediario (MITM o Janus) en el que se intercepta la información, aunque esto requiere acceso root al dispositivo.
Una segunda opción que exploró el usuario es deshabilitar el paquete preinstalado por medio de una app llamada PD MDM, aunque esto generó un impacto negativo en la batería, por lo que tampoco es viable.
Eso deja a los usuarios con las manos atadas y con la única alternativa de no ejecutar esa herramienta de optimización.
Continúar leyendo...