Een gebruiker op Reddit ontdekte dat zijn Galaxy S10 informatie naar een server in China stuurt. Echter, de soep wordt lang niet zo heet gegeten als de sensationele titel van zijn Reddit-post doet vermoeden.
Galaxy S10 app stuurt informatie naar Chinese maker ervan
Iedere Galaxy is tegenwoordig voorzien van een functie met de naam Apparaatonderhoud. Een onderdeel daarvan, Opslag, helpt je onder andere met het opschonen van je telefoon, door aan te geven welke (tijdelijke) bestanden opgeruimd kunnen worden. De applicatie die dit mogelijk maakt komt uit de koker van het Chinese bedrijf Qihoo 360. Dat blijkt onder meer uit de tekst Powered by 360 die te zien is in het Opslag scherm.
Naar aanleiding hiervan ging Redditor u/kchaxcer graven in de data die de app zoal rondstuurt, en ontdekte verbindingen met de server van Qihoo 360 en een ander onbekend domein. Deze resultaten meldde bij op Reddit, onder de titel Chinese Spyware Pre-Installed on All Samsung Phones. Dat is nogal een claim. Dus: hoe zit de vork in de steel?
Het crux zit ‘m in eerste instantie in de vraag wát er precies naar servers die niet van Samsung zijn gestuurd wordt. De gebruiker in kwestie schrijft zelf ook geen inzicht te hebben in de inhoud van de verstuurde pakketjes, tenslotte. Het is uiteindelijk Samsung zelf die hier iets uit te leggen heeft – en dat ook doet, in een reactie op de berichtgeving van The Verge. Vrij vertaalt komt deze hierop neer:
‘Het optimalisatieproces van de opslag, inclusief het scannen en verwijderen van junk bestanden, wordt volledig beheerd door Samsung's beheer-oplossing.'
Volgens Samsung biedt Qihoo 360 alleen een database met bestanden waarin Apparaatonderhoud kan checken of deze inderdaad verwijderd kunnen worden. De database wordt lokaal – op het toestel zelf – opgeslagen. Qihoo 360 ontvangt nooit data die te herleiden is naar een specifiek bestand. De data die wel naar Chinese servers verstuurd wordt bestaat uit generieke informatie over de Android versie, telefoonmodel, opslagcapaciteit – maar geen informatie over de bestanden van de gebruiker, laat staan de bestanden zelf. Dit gebeurt als de database op het toestel bijgewerkt wordt, niet als de opslag geoptimaliseerd wordt.
Voorkomen beter dan genezen
Aan de ene kant is dit natuurlijk Samsung's verklaring over haar eigen bezigheden – ‘wij van WC-eend', etcetera. Aan de andere kant lijkt de geboden informatie wel te kloppen, en wordt er dus inderdaad géén privédata naar Chinese servers doorgestuurd. Dat neemt verder niet weg dat in tijden van verhoogde alertheid over dataverzameling – met name vanuit Chinese bedrijven, zie Huawei's perikelen – een dergelijke samenwerking tussen Samsung en Qihoo 360 vroeg of laat vragen oproept.
Ook al lijkt de toepassing door Samsung van de database van Qihoo 360 verder niet problematisch, mogelijk is het wel degelijk een idee voor de Zuid-Koreanen in de toekomst de situatie geheel te vermijden door een andere, of eigen, oplossing in te bouwen. Pas dan kan iedereen er helemaal zeker van zijn dat er geen data ongevraagd in handen van bedrijven als Qihoo 360 belandt, tenslotte. Op zijn minst is het verstandig duidelijker te maken hoe de app precies werkt, en welke data waar naartoe gestuurd wordt – transparantie, enzo. Want uiteindelijk is dat vooral waar het hier om gaat.
(via)
Lees de reacties (3)
:Hans left the chat.
Bizar. Niet dat Samsung deze dienst gebruikt natuurlijk, maar dat tegenwoordig alles uit China maar gelijk gezien wordt als "spyware" of mogelijk problematisch.
Het zou opvallen als er opeens grote hoeveelheden data wordt verstuurd naar via Apparaatonderhoud. Niet wanneer er een verzoekje wordt verstuurd en je vervolgens een paar kB binnenhaalt om de lokaal opgeslagen database bij te werken.
Als deze server in Korea of de VS had gestaan had geen haan ernaar gekraaid, maar nu het een Chinese server betreft is het opeens nieuws en moet Samsung de samenwerking heroverwegen?
Laten we met z'n allen vooral kritisch blijven, maar op basis van gedrag van een bepaalde dienst, en niet op basis van de locatie van een server of thuisbasis van een bedrijf. Dit is toch een vorm van discriminatie die in onze denkwijze is geslopen. Want als de dienst Koreaans of Nederlands was geweest, en precies hetzelfde had gedaan, had niemand erover geklaagd.
Zelfs al zou Qihoo 360 hiermee de intentie hebben jouw bestanden naar zichzelf te versturen (hebben ze niet; prima bedrijf), dan nog zal iedereen die ziet dat Apparaatonderhoud opeens data verbruikt hier vraagtekens bij zetten. Dit zou dus echt de domste spionagetool zijn, want zoiets moet je verstoppen in een app die normaal gesproken al veel data verbruikt zodat een aantal geüploade bestanden meer of minder niet opvalt.
Ondertussen downloaden we willens en wetens volop apps die veel te veel gegevens van ons op servers zetten, maar maken we ons zorgen om een simpel tekstbestandje dat vanuit China bijgewerkt wordt. Wat leven we toch in een interessante maatschappij vandaag de dag...
De Chinis mogen weten wanneer ik naar de toilet gaan