Logiciels

Samsung explique pourquoi l’application sur les téléphones Galaxy envoie des données en Chine

Une application de Samsung appelée “Device Care” est préinstallée sur les téléphones portables et les tablettes Galaxy et vous permet d’optimiser l’utilisation de la batterie, de détecter les virus et de nettoyer les fichiers inutiles. Cette dernière fonctionnalité est proposée en partenariat avec la société Qihoo 360 et dépend de certaines données de base du dispositif qui sont envoyées à des serveurs en Chine ? ce qui a inquiété certains utilisateurs.

Samsung indique à The Verge que les seules données reçues par Qihoo 360 sont des informations génériques pour optimiser le stockage, notamment la version du système d’exploitation, le modèle de téléphone portable, l’espace total en gigaoctets, entre autres.

Les fichiers inutiles sont identifiés par une bibliothèque de référence Qihoo ; cette bibliothèque est stockée localement dans l’application de maintenance des appareils. En d’autres termes, la société chinoise ne reçoit pas de données permettant d’identifier un fichier spécifique sur les appareils Galaxy.

“Le processus d’optimisation du stockage, y compris la vérification et la suppression des fichiers indésirables, est entièrement géré par la solution de maintenance des appareils”, explique M. Samsung.

  Windows 7 ? Comment partager l'internet par Wi-Fi

Toute la controverse est apparue cette semaine à Reddit. Le développeur Ken Chang, connu sous le nom de “kchaxcer” sur le réseau social, a analysé le trafic de l’application Device Maintenance sur un Galaxy S10+ et a remarqué que l’appareil se connectait à des sites sur les domaines 360safe.com et 360.cn.

Cette application est installée par défaut sur chaque mobile et tablette Galaxy et ne peut pas être facilement supprimée. Pour le désactiver, il faut utiliser ADB (Android Debug Bridge) ou root, mais cela finit par emporter les statistiques de la batterie.

“Nous, en tant que consommateurs, payons un prix plus élevé pour nos appareils, alors pourquoi sommes-nous exposés aux mêmes énormes menaces à la vie privée que les marques de téléphones portables chinoises”, s’interroge M. Chang.

L’application Samsung se connecte via HTTP sans cryptage

Le développeur Jeffrey Dang (jcdang) a découvert quelque chose de plus troublant : la plupart des API de cette application Samsung utilisent des adresses HTTP, et non HTTPS. Cela signifie que les données de base sur les appareils de la Galaxie voyagent sans cryptage jusqu’à ce qu’elles atteignent la Chine.

  Les utilisateurs secondaires peuvent faire restaurer des données

Il s’agit de certaines des adresses utilisées pour envoyer et recevoir des données dans l’application de maintenance des appareils ; notez qu’elles commencent par “http”, indiquant une connexion non sécurisée :

http://care.help.360[.]cn/care/upload

http://eul.s.360[.]cn/update/update.php

http://g.s.360[.]cn/update/update.php

http://p.s.360[.]cn/update/update.php

http://mvconf.cloud.360safe[.]com/safe_update

http://mvconf.f.360[.]cn/safe_update

http://mclean.cloud.360safe[.]com/CleanQuery

Les données de Google suggèrent qu’il s’agit d’une exception : 80% des applications Android dans Play Store cryptent le trafic internet par défaut. Dans le cas des applications qui ciblent la version 9 Pie ou plus, la proportion est encore plus élevée et atteint 90%. Samsung n’a pas fait de commentaires à ce sujet.

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire