본문 바로가기
IT

레딧에서 논란중인 삼성 기본앱 설치된 중국산 스파이웨어 의혹 정보

by 뱀선생 2020. 1. 7.
반응형

10107 레딧에서 논란중인 삼성 갤럭시 스마트폰 기본앱으로 설치된 중국산 스파이웨어 의혹 정보

 

 

레딧에 몇 시간 전에 올라온 글입니다. 

삼성의 기본 앱인 '디바이스 케어'에 파일 스캔, 정리 기능을 제공하는 중국 회사가 외국에서는 점유율을 높이기 위해 여러가지 수법을 동원하거나 (PC버전에선 경쟁 회사 제품을 바이러스로 간주해 제거, 강제로 자사 브라우저 설치)

 회사 임원이 "중국 정부의 요청이 있다면 정보를 제공 할 것"이라는 인터뷰를 한 적이 있다고 합니다. 

 

Qihoo 360 이라는 이름의 이 회사는 모든 삼성 스마트기기에 디바이스 케어라는 이름으로 서비스를 공급하고 있습니다. 디바이스 케어는 시스템 앱이기 때문에 

사용자 임의 삭제가 불가능하고 기기 대부분의 스토리지 영역에 접근 권한을 갖습니다. 

 

게시자는 테스트 환경을 갖추고 네트워크 활동을 감지했더니 디바이스 케어 > 스토리지 정리 메뉴에서 데이터베이스 갱신 기능을 실행하자 ( 이 기능은 One UI 2.0에서 누락) 중국 서버와 통신을 시작했다고 합니다. 

 

작성자는 이 네트워크 통신이 무슨 목적인지 파악하지는 못했지만 언제든지 중국에 정보를 넘길 준비가 되어있는 기업의 앱이 우리 핸드폰의 시스템에 접근 가능하다는 것 만은 사실입니다. 

 

 

PS. 실제로 디바이스 케어 앱에서 저장공간 관련 메뉴로 들어가면 서비스 제공자로 360이 뜹니다.

 

PS2. 제가 이 글을 삼성멤버스에 비슷하게 올렸는데 몇분만에 삭제 당했습니다. 찔리냐? 

 

PS3. 디바이스 케어에서 360 확인 하는 법 

설정>디바이스케어>저장공간

추가1)

 

추가2)

중국과 통신하는 이유가 앱이 최신상태인지 체크하기 위함일 수도 있다는 댓글도 있습니다.

 

추가3) 루리웹-8615890843님 댓글 확인

 

 

We need to clarify some things first. Samsung states "Uses technique from 360" which doesn't equal it being the native Qihoo 360 cleaning app but instead part of the code/custom modules implemented into Samsung's own base code. I highly doubt Samsung would implement the 'Phone home' code but instead filter lists, scanner engine and algorithms and most likely customized since Samsung pay royalties for using 360 software tech.
AV in Samsung units (One UI) are by McAfee and if enabled only has the AV module scanner that only scans when installing/updating apps.
레딧 댓글 읽어보는 중인데
삼성측은 이미 Qihoo 360 클리닝 앱으로 만들지는 않고 자체 베이스 코드로 구현된 코드/사용자 정의 모듈의 일부라고 설명했다네
번역: 우리는 먼저 몇 가지를 분명히 할 필요가 있다. 삼성은 360의 유스 테크닉을 기본 Qihoo 360 클리닝 앱으로 만들지는 않고 자체 베이스 코드로 구현된 코드/사용자 정의 모듈의 일부라고 설명했다. 나는 삼성이 '폰홈' 코드를 실행할지 매우 의심스럽다. 그러나 대신 필터 목록, 스캐너 엔진, 알고리즘, 그리고 삼성이 360 소프트웨어 기술을 사용하는 것에 대한 로열티를 지불하기 때문에 아마도 맞춤화된 것 같다.
삼성 유닛의 AV(One UI)는 McAfee에 의해 제공되며, 활성화된 경우 앱 설치/업데이트 시만 검사하는 AV 모듈 스캐너만 가지고 있다.

 

아이폰이라 편 - 안

 

아이폰 이미 아이클라우드 중국서버로 욺긴지가 언젠데

 

시스템 관련을 외주로 준다고?

 

V3 알약 냅두고 왜 중국껄 썼을까

 

이거 예전에 바뀌어서 업뎃안하려고 했었던 기억이 나네요..

 

 보안과 밀접한 분야는 손절하는 게 답

 

출처 : https://www.reddit.com/r/Android/comments/ektg8u/chinese_spyware_preinstalled_on_all_samsung/

https://bbs.ruliweb.com/news/board/1004/read/2169117

반응형

관련글

댓글

티스토리툴바