Samsung explica por que app em celulares Galaxy envia dados para a China
Samsung tem aplicativo Manutenção do Dispositivo que envia dados à chinesa Qihoo 360 para otimizar armazenamento do celular
Samsung tem aplicativo Manutenção do Dispositivo que envia dados à chinesa Qihoo 360 para otimizar armazenamento do celular
Um aplicativo da Samsung chamado “Manutenção do Dispositivo” (Device Care) vem pré-instalado em celulares e tablets Galaxy e permite otimizar o uso da bateria, detectar vírus e limpar arquivos desnecessários. Esse último recurso é oferecido em parceria com a empresa Qihoo 360, e depende de alguns dados básicos do aparelho que são enviados para servidores da China — o que preocupou alguns usuários.
A Samsung diz ao The Verge que os únicos dados recebidos pela Qihoo 360 são informações genéricas para otimizar o armazenamento, incluindo a versão do sistema operacional, modelo do celular, espaço total em gigabytes, entre outros.
Os arquivos desnecessários são identificados através de uma biblioteca de referência da Qihoo; essa biblioteca é armazenada localmente no app Manutenção do Dispositivo. Ou seja, a companhia chinesa não recebe dados que permitam identificar um arquivo específico em aparelhos Galaxy.
“O processo de otimização de armazenamento, incluindo a verificação e remoção de arquivos indesejados, é totalmente gerenciado pela solução Manutenção do Dispositivo”, explica a Samsung.
Toda a polêmica surgiu esta semana no Reddit. O desenvolvedor Ken Chang, conhecido como “kchaxcer” na rede social, analisou o tráfego do aplicativo Manutenção do Dispositivo em um Galaxy S10+ e notou o dispositivo se conectar com sites nos domínios 360safe.com e 360.cn.
Este app vem instalado por padrão em todo celular e tablet Galaxy e não pode ser facilmente removido. Para desativá-lo, é necessário usar ADB (Android Debug Bridge) ou fazer root, mas isso acaba levando junto as estatísticas de bateria.
“Nós, como consumidores, pagamos um valor mais caro por nossos dispositivos, então por que estamos expostos às mesmas ameaças enormes à privacidade que em marcas chinesas de celular?”, questiona Chang.
O desenvolvedor Jeffrey Dang (jcdang) descobriu algo mais preocupante: a maioria das APIs neste aplicativo da Samsung usa endereços em HTTP, não HTTPS. Isso significa que os dados básicos sobre dispositivos Galaxy trafegam sem criptografia até chegarem à China.
Esses são alguns dos endereços usados para enviar e receber dados dentro do app Manutenção do Dispositivo; repare que eles começam com “http”, indicando uma conexão não-segura:
https://care.help.360[.]cn/care/upload
https://eul.s.360[.]cn/update/update.php
https://g.s.360[.]cn/update/update.php
https://p.s.360[.]cn/update/update.php
https://mvconf.cloud.360safe[.]com/safe_update
https://mvconf.f.360[.]cn/safe_update
https://mclean.cloud.360safe[.]com/CleanQuery
Dados vindos do Google sugerem que esta é uma exceção: 80% dos aplicativos para Android na Play Store criptografam o tráfego de internet por padrão. No caso de apps que miram a versão 9 Pie ou superior, a proporção é ainda maior e chega a 90%. A Samsung não comentou sobre isso.