Приложение на смартфонах Samsung отправляет данные пользователей в Китай

Екатерина Быстрова 10 Января 2020 - 12:27

Домашние пользователи

Корпорации

Android

Защита персональных данных

Утечки информации

Случайные утечки

...

Приложение на смартфонах Samsung отправляет данные пользователей в Китай

В начале этой недели в разделах площадки Reddit, посвящённых Android, появились сообщения о некоем шпионском приложении, предустановленном на всех смартфонах Samsung. Оказалось, что пользователи раньше времени поддались панике.

Автор ветки на Reddit сразу предупредил, что её название может показаться излишне провокационным.

Подозрение дотошных пользователей вызвало приложение Samsung Device Care, которое обязательно предустанавливают на смартфоны корейской корпорации. Примечателен тот факт, что данную программу невозможно удалить с устройства.

Автор темы на Reddit, задействовав инструменты для анализа пакетов на смартфоне Galaxy S10, обнаружил странный трафик, идущий от Device Care. Оказалось, что встроенный в приложение сканер хранилища оправляет данные на китайские домены.

Поскольку такие сканеры имеют доступ ко всем файлам на устройстве, исследователь сделал вывод, что в Китай может отправляться практически любая информация.

Позже стало известно, что Samsung разработал вышеупомянутый сканер в сотрудничестве с китайской компанией Qihoo 360, занимающейся кибербезопасностью. Однако пользователей всё равно насторожил факт отправки данных, так как не до конца ясна причина такого поведения.

Наконец, на связь вышли представители Samsung, более-менее прояснив ситуацию:

«Единственные данные, отправляемые на серверы Qihoo, представляют собой информацию, необходимую для оптимизации хранилища: версия и имя ОС, модель смартфона и состояние хранилища».

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!