Samsung est mis en cause dans une affaire de fuite de données personnelles. Un utilitaire préinstallé sur ses smartphones est soupçonné d’échanger des données avec les autorités chinoises. L’application provient de l’entreprise Qihoo 360 qui bénéficie d’une réputation douteuse, et entretient des liens étroits avec Pékin.
Comme la plupart des constructeurs, Samsung ajoute une couche logicielle à Android sur tous les smartphones qu’il commercialise. Ses mobiles sont notamment dotés d’une interface maison baptisée One UI dont la version 2 doit équiper la gamme Samsung Galaxy S20 qui sera présentée le 11 février prochain. Le géant coréen préinstalle également des outils et des services, notamment un utilitaire nommé « Entretien de l’appareil ». Il est accessible via les écrans de paramétrage du mobile, et permet d’améliorer les performances et de récupérer de l’espace disque. L’application est soupçonnée d’espionner les possesseurs de smartphones Samsung en partageant des données personnelles.
Samsung Galaxy XCover Pro : le smartphone tout terrain avec batterie amovible revient
La polémique a débuté sur Reddit lorsqu’un utilisateur a mis en lumière un comportement suspect de l’application. Dans sa publication, il commence par rappeler que l’application est développée par Qihoo 360, une firme chinoise spécialisée dans le développement d’antivirus, mais aussi dans le Data Mining, autrement dit l’extraction et la collecte de données. La société fait preuve d’une éthique douteuse, et entretient des liens étroits avec son gouvernement. Depuis 2017, elle collabore avec les autorités chinoises, et ses dirigeants ont publiquement déclaré que « la société remettrait les données au gouvernement chinois chaque fois qu’on lui demanderait ». Son enquête démontre que l’utilitaire se connecte et transmet des données aux serveurs de la compagnie, mais aussi vers d’autres serveurs chinois. Le contenu des paquets reste inconnu, mais leur transmission et la réputation de Qihoo 360 sèment de sérieux doutes.
Sécurité : les iPhone victimes de logiciels espions pendant des années
Samsung dément, Qihoo 360 n’embarque aucun spyware ou dispositif d’espionnage
Devant l’inquiétude de ses clients, Samsung a publié un démenti pour clarifier la situation et préciser la nature des données envoyées. Sans surprise la firme précise qu’elle « prend la protection des données de ses utilisateurs très au sérieux, et qu’elle conçoit ses produits en mettant l’accent sur la confidentialité et la sécurité ». Le communiqué explique également que Qihoo n’envoie que des données génériques et anonymes, telles que le modèle de smartphone, le volume total de stockage, la version du système d’exploitation, etc.
Si l’affaire semble avoir fait couler beaucoup d’encre pour rien, elle rappelle néanmoins que les constructeurs et leurs partenaires sont fréquemment à l’origine des failles de sécurité des smartphones sous Android. Le capteur d’empreinte des Galaxy S10 a récemment montré ses faiblesses, et plus généralement, l’enquête de Kryptowire a démontré que la sécurité de la plupart des mobiles Android est compromise dès leur sortie d’usine.
Galaxy Bloom : le nom du second smartphone pliable de Samsung
Source : Reddit