Une application de Samsung appelée “Device Care” est préinstallée sur les téléphones portables et les tablettes Galaxy et vous permet d’optimiser l’utilisation de la batterie, de détecter les virus et de nettoyer les fichiers inutiles. Cette dernière fonctionnalité est proposée en partenariat avec la société Qihoo 360 et dépend de certaines données de base du dispositif qui sont envoyées à des serveurs en Chine ? ce qui a inquiété certains utilisateurs.
Samsung indique à The Verge que les seules données reçues par Qihoo 360 sont des informations génériques pour optimiser le stockage, notamment la version du système d’exploitation, le modèle de téléphone portable, l’espace total en gigaoctets, entre autres.
Les fichiers inutiles sont identifiés par une bibliothèque de référence Qihoo ; cette bibliothèque est stockée localement dans l’application de maintenance des appareils. En d’autres termes, la société chinoise ne reçoit pas de données permettant d’identifier un fichier spécifique sur les appareils Galaxy.
“Le processus d’optimisation du stockage, y compris la vérification et la suppression des fichiers indésirables, est entièrement géré par la solution de maintenance des appareils”, explique M. Samsung.
Toute la controverse est apparue cette semaine à Reddit. Le développeur Ken Chang, connu sous le nom de “kchaxcer” sur le réseau social, a analysé le trafic de l’application Device Maintenance sur un Galaxy S10+ et a remarqué que l’appareil se connectait à des sites sur les domaines 360safe.com et 360.cn.
Cette application est installée par défaut sur chaque mobile et tablette Galaxy et ne peut pas être facilement supprimée. Pour le désactiver, il faut utiliser ADB (Android Debug Bridge) ou root, mais cela finit par emporter les statistiques de la batterie.
“Nous, en tant que consommateurs, payons un prix plus élevé pour nos appareils, alors pourquoi sommes-nous exposés aux mêmes énormes menaces à la vie privée que les marques de téléphones portables chinoises”, s’interroge M. Chang.
L’application Samsung se connecte via HTTP sans cryptage
Le développeur Jeffrey Dang (jcdang) a découvert quelque chose de plus troublant : la plupart des API de cette application Samsung utilisent des adresses HTTP, et non HTTPS. Cela signifie que les données de base sur les appareils de la Galaxie voyagent sans cryptage jusqu’à ce qu’elles atteignent la Chine.
Il s’agit de certaines des adresses utilisées pour envoyer et recevoir des données dans l’application de maintenance des appareils ; notez qu’elles commencent par “http”, indiquant une connexion non sécurisée :
http://care.help.360[.]cn/care/upload
http://eul.s.360[.]cn/update/update.php
http://g.s.360[.]cn/update/update.php
http://p.s.360[.]cn/update/update.php
http://mvconf.cloud.360safe[.]com/safe_update
http://mvconf.f.360[.]cn/safe_update
http://mclean.cloud.360safe[.]com/CleanQuery
Les données de Google suggèrent qu’il s’agit d’une exception : 80% des applications Android dans Play Store cryptent le trafic internet par défaut. Dans le cas des applications qui ciblent la version 9 Pie ou plus, la proportion est encore plus élevée et atteint 90%. Samsung n’a pas fait de commentaires à ce sujet.