Jump to content
Nytro

Una dintre aplicaţiile preinstalate pe telefoanele Samsung, descoperită trimiţând datele utilizatorilor unei companii chinezeşti

Recommended Posts

Una dintre aplicaţiile preinstalate pe telefoanele Samsung, descoperită trimiţând datele utilizatorilor unei companii chinezeşti

Aurelian Mihai - 7 Feb 2020

Problemele pentru Samsung au apărut după ce o investigaţie a arătat că funcţia de curăţare a spaţiului de stocare de fişiere nedorite este implementată cu ajutorul unui software furnizat de o companie din China cu reputaţie dubioasă, Qihoo 360, cunoscută pentru practicile abuzive de colectare a datelor despre utilizatori, cu scopul vânzării acestora către companii de publicitate.

 

În mod predictibil, vestea nu a fost bine primită de comunitatea Android, iar clarificările oferite de Samsung, cum că întreg procesul de scanare şi înlăturare a fişierelor junk este gestionat pe dispozitiv iar pe serverele Qihoo sunt încărcate doar informaţii generice, nu a mulţumit pe toată lumea.

Pentru a elimina orice îndoieli rămase, Samsung a mers mai departe creând o actualizare de Android 10 care înlătură software-ul furnizat de Qihoo 360 de pe dispozitivele utilizatorilor, chiar dacă asta înseamnă şi dispariţia funcţiei respective din aplicaţia Device Care.

 

Este de aşteptat ca Samsung să reintroducă funcţia de curăţare a fişierelor redundante cu o actualizare viitoare a aplicaţiei Device Care, folosind software dezvoltat de inginerii companiei sau comandat de la alt furnizor cu reputaţie ceva mai bună.

 

Sursa: https://www.go4it.ro/aplicatii/una-dintre-aplicatiile-preinstalate-pe-telefoanele-samsung-descoperita-trimitand-datele-utilizatorilor-unei-companii-chinezesti-18808744/

  • Upvote 4

Share this post


Link to post
Share on other sites

Cum se chema aplicatia lui snowden?

Parca era aia de backup EPICSHELTER, si mai avea una care verifica fisierele redundante PRISM sau STELLARWIND, nu mai tin minte. Poate ma ajuti.

Snowden began researching China’s domestic surveillance system, which led to his first inkling that if such systems were possible, the U.S. might be using them too, given “perhaps the fundamental rule of technological progress:. if something can be done, it probably will be done, and possibly already has been.”

https://www.thedailybeast.com/edward-snowden-is-exposing-his-own-secrets-this-time

  • Upvote 1

Share this post


Link to post
Share on other sites
11 hours ago, QuoVadis said:

Nimic nou sub soare. https://www.oscar-tech.com/blog/2016/11/700-million-android-phones-secretly-sending-data-to-china

Sunt convins ca si Huawei-ul meu face la fel. Insa citind cu atentie leakurile Wikileaks nici muricanii nu sunt mai prejos. Dar cum nu vreau sa ma intorc la Nokia 3310... compromit asa.

Se supara ca datele ajung SI LA CHINA.

  • Upvote 2

Share this post


Link to post
Share on other sites
On 2/7/2020 at 11:42 PM, QuoVadis said:

Nimic nou sub soare. https://www.oscar-tech.com/blog/2016/11/700-million-android-phones-secretly-sending-data-to-china

Sunt convins ca si Huawei-ul meu face la fel. Insa citind cu atentie leakurile Wikileaks nici muricanii nu sunt mai prejos. Dar cum nu vreau sa ma intorc la Nokia 3310... compromit asa.

 

https://www.bbc.co.uk/news/world-europe-51467536

 

"Foreign governments were paying good money to the US and West Germany for the privilege of having their most secret communications read by at least two (and possibly as many as five or six) foreign countries," wrote a report by the CIA into the operation.

...

Russia and China never trusted the machines, and did not use them.

  • Upvote 1
  • Downvote 1

Share this post


Link to post
Share on other sites

Share this post


Link to post
Share on other sites

Da, am vazut stirea, nu ma mira. 

Adica nu ar fi trebuit sa accepte orbeste o astfel de solutie, ceva reverse engineering pe ea si o echipa buna de crypto ar fi vazut ca e ceva in neregula :D 

Share this post


Link to post
Share on other sites

@Nytro

Ciudat ca se mentioneaza doar masina de criptare Crypto AG C52 (anii 50) si nici un software mai de actualitate.

6 hours ago, Nytro said:

reverse engineering pe ea si o echipa buna de crypto ar fi vazut ca e ceva in neregula

Cred ca dpdv al securitatii comunicatiei: daca pe client ruleaza un soft fara vulnerabilitate si totusi are un certificat instalat al CRYPTO AG sa zicem, daca firma CRYPTO AG face mitm poate sa vada fara probleme traficul in clar.

Asta e mare problema a WEB OF TRUST:

https://en.m.wikipedia.org/wiki/Web_of_trust

Daca gasiti softurile vulnerabile sa puneti link aici.

Multumesc.

  • Upvote 1

Share this post


Link to post
Share on other sites

Tare.

Ce am mai gasit:

https://books.google.ro/books?id=U8VUaUiYohIC&pg=PA220&lpg=PA220&dq=crypto+ag+backdoor&source=bl&ots=_ZsWOLlTwp&sig=ACfU3U0Tfj1GP1jvKO9whpgEcIKNAQHNig&hl=en&sa=X&ved=2ahUKEwjZ6oXf9sznAhVRAxAIHUCnC0A4FBDoATAAegQIBhAE#v=onepage&q=crypto ag backdoor&f=false

Si sursa carti aici:

https://b-ok.cc/book/988008/d46f11

Cartea e din 2000 si gigelul ala care a scris-o a mentionat ceva de '95.

Citez: 

6.1.1. Privacy dangers

n 1995, Der Spiegel and The Baltimore Sun reported that the NSA since 1957
had a secret deal with the Swiss cryptography company Crypto AG, under
which Crypto AG built backdoor access into its encryption products; see Bam-
ford [19, Chapter 8], Global Network Navigator [188], Strehle [364], the Bal-
timore Sun [371], and Madsen [254].

 

2000? 2020? WTF?!?!?!

  • Upvote 2

Share this post


Link to post
Share on other sites

Da, stirea legata de CryptoAG am vazut ca e veche si probabil e recirculata, fara prea multe verificari. Gen "Ambulanta neagra care fura copii" daca sunteti familiari cu stirile din spatiul public romanesc.

 

 

Legat de "Man in The Middle", nu cred ca asta era problema in acest caz. Nu am citit detalii tehnice despre ce s-a intamplat, insa eu ma gandesc la un "Master key" cu care aveau posibilitatea sa decrypteze ulterior date pe care le putea obtine prin orice metoda, chiar si pe hartie de exemplu. Chiar daca nu exista un "Master key" poate exista o problema care permitea un "bruteforce rapid" al datelor cryptate. Ma gandesc si eu, nu am idee. 

Share this post


Link to post
Share on other sites
52 minutes ago, Nytro said:

Legat de "Man in The Middle", nu cred ca asta era problema in acest caz.

yMFhExs_d.jpg?maxwidth=640&shape=thumb&f

Mie imi place la android ca urla cand imi pun un certificat in users certificates, insa la tona de certificate din system nu sufla o vorbulita.

  • Haha 1
  • Upvote 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...