스파이웨어는 삼성의 모든 최신 스마트폰과 태블릿에서 발견되었습니다. Samsung 브랜드 소프트웨어는 중국에 있는 서버와 정기적으로 통신합니다.
Samsung 가제트의 펌웨어 “갭”은 Reddit의 Kchaxcer라는 사용자가 발견했습니다. 그의 주제는 하루 만에 약 3,000개의 댓글이 달렸습니다. Kchaxcer는 삼성 펌웨어에 One UI 셸에 연결된 삼성 독점 유틸리티인 Device Care에 내장된 Qihoo 360이라는 중국 소프트웨어가 포함되어 있다고 보고했습니다. 이 응용 프로그램에는 장치 최적화, 임시 파일 및 정크 파일 제거, 바이러스 및 기타 맬웨어 검사 기능이 포함되어 있습니다.
Qihoo 360은 정보 보안에 관여하지만 개인 정보 및 기밀 유지와 관련된 스캔들에 반복적으로 연루되었습니다. 무엇보다도 Qihoo 360은 사용자 장치에서 무단으로 정보를 수집한 혐의를 받았습니다.
삼성은 거의 즉각적으로 대응
삼성은 게시물에 매우 신속하게 대응했으며 담당자는 Device Care의 일부로 Qihoo 360 소프트웨어를 사용할 수 있음을 확인했습니다. 동시에 Samsung은 Device Care에 Qihoo 360에 속한 코드가 있기 때문에 응용 프로그램이 정기적으로 중국 서버와 통신한다는 사실에 대해 언급하지 않았습니다.
자료 발행 당시 Qihoo 360 소프트웨어가 사용자 장치에서 정보를 보낼 수 있는 대상이 정확히 누구인지는 알려지지 않았습니다. 그러나 2014년에 회사의 최고 관리자는 Qihoo 360이 첫 번째 요청에 따라 모든 데이터를 중국 정부에 전송할 수 있다고 말했습니다. 2017년에 회사는 정보 전송 측면에서 중국 당국과 더욱 긴밀한 협력 계획을 발표했습니다.
삼성의 역사와 사용자 추적
삼성의 스파이웨어 기록은 꽤 오랫동안 깨끗하지 않습니다. 예를 들어, 2017년 3월 바이러스 백신 회사인 CheckPoint는 삼성을 비롯한 다양한 제조업체의 거의 40여 대의 스마트폰에서 탐지했습니다. 악성 구성 요소가 사전 설치되었습니다. 그들은 원치 않는 광고를 보여주는 애플리케이션과 적어도 한 가지 경우에는 모바일 암호화기를 식별했습니다. 분석된 모든 장치는 두 개의 대형 IT 기업의 직원이 사용했습니다. 미스터리하게 감염된 38개의 기기 중 10개의 삼성 스마트폰 모델이 있었습니다.
마지막 순간 발표
삼성전자는 해당 글이 레딧에 올라온 지 이틀 만에 댓글을 남겼다. 진실은 보이는 것보다 덜 무서운 것 같습니다. 삼성은 Qihoo가 보낸 데이터만이 OS 버전, 전화 모델 및 저장 용량을 포함한 저장 최적화에 대한 일반적인 정보라고 말합니다. 회사에 따르면 Qihoo는 사용자 장치에서 특정 파일을 식별할 수 있는 데이터를 수신하지 않습니다.
회사 관계자는 “삼성은 사용자 데이터 보호를 매우 중요하게 생각하며 개인 정보 보호와 보안을 최우선으로 제품을 설계한다. 정크 파일 스캔 및 제거를 포함한 스토리지 최적화 프로세스는 삼성의 디바이스 케어 솔루션에서 완전히 관리됩니다.”
삼성 기기에서 Qihoo 360을 어떻게 제거할 수 있습니까?
삼성 전화를 소유하고 있지만 여전히 회사의 설명이 마음에 들지 않으면 Qihoo 360이 중국 서버와 통신하고 데이터를 보내는 것을 중지할 수 있습니다.
Kchaxcer는 기본 도구를 사용하여 Samsung 스마트폰이나 태블릿에서 Device Care를 제거할 수 없다고 언급했습니다. 응용 프로그램은 펌웨어의 일부이기 때문에 시스템의 일부입니다. 그는 또한 이 앱에 전체 장치에 대한 액세스 권한을 부여하는 것은 매우 위험하다고 경고했습니다.
그러나 잠재적인 중국 서버로의 전송으로부터 개인 정보를 보호할 수 있습니다. 이렇게 하려면 루트 액세스 없이 작동하는 방화벽을 설치하여 인터넷에 대한 Device Care 액세스를 거부해야 합니다. 효율성이 입증된 이러한 애플리케이션은 Google Play 앱 시장에서 무료로 제공되며 시스템 도구를 포함한 프로그램이 Wi-Fi 또는 셀룰러 네트워크를 통해 네트워크에 액세스하는 것을 차단할 수 있습니다.
