韓国製スマホ Galaxy S10が 中国のサーバーと通信している理由
| 最近、Redditの投稿により、サムスンのすべてのスマートフォンとタブレットに中国のスパイウェアが存在するという主張が少し騒ぎを起こしました。 この指摘は、これが何らかのセキュリティ脆弱性によるものではなく、設計によるものであるということでした。 Redditの投稿のセンセーショナルなタイトルは別として、その作者は、SamsungがDevice Careセクションのストレージスキャナー機能に関して疑わしい評判の中国のウイルス対策会社と提携していると説明しました。実行されると、この機能はデバイスから一部のデータを取得し、中国のサーバーに送信します。しかし、それ以上の魅力があるため、サムスンは今や世界記録を樹立しました。 |
| この機能が最初に何であるかを理解することが重要です。デバイスケアは、サムスンのカスタムAndroidエクスペリエンスの一部であり、削除することはできません。 そのため、提供されているすべてのユーティリティも削除できません。ストレージスキャナーは、デバイス上のスペースを解放するために削除できるジャンクファイルを探します。不必要に占有されていた数GBのスペースを解放できることが多いため、これは便利な機能です。 サムスンがストレージスキャナーのために提携した中国の会社はQihoo 360と呼ばれています。いくつかの論争に巻き込まれているため、その評判は完璧からはほど遠いです。 2012年、内部告発者は、同社の360セキュアブラウザーにはバックドアが隠されていると主張していました。また、中国政府の検閲指令に準拠していることでも知られており、要求された場合にはデータを引き継ぐ可能性があります。 結論は、ストレージスキャナーがデバイス上のすべてのファイルにアクセスして処理を行う必要があり、Device Careのファイルは中国のサーバーと通信しているため、ユーザーのファイルを知らずに中国に送信する可能性があるというものでした。 redditorはパケットテストを実行して、Galaxy S10が通信しているドメインを確認しました。 データベースを手動で更新するオプションをタップすると、スマートフォンが中国のサーバーとの通信を開始したことに気付きました。これにより、ユーティリティが中国のサーバーと通信していることが確認されましたが、著者自身が指摘したように、送信されているものが正確には明らかになりませんでした。これは、サムスンがアクセスを許可したパートナーがファイルをアップロードするためにそれを悪用していることを確認できたわけではありませんでした。 |
| 問題をThe Vergeに明確化すると、Qihoo 360に送信されるデータは、お使いの携帯電話のモデル、OSバージョン、合計ストレージ容量、ストレージの最適化に使用されるその他の一般的なデータなどの非特定情報のみです。 Qihooは、ユーザーのデバイス上の特定のファイルを見つけるためのデータを取得しません。 中国の会社が行うことは、スペースを解放するために削除できる不要なファイルやジャンクファイルの参照ライブラリを提供することです。そのライブラリは、デバイス自体にも保存されます。 ストレージスキャナーが使用できるジャンクファイルのライブラリを維持するために独自のリソースを流用する代わりに、Samsungは単にそのジョブをQihooに外注しました。この点での中国企業の役割は、それを超えるものではありません。文中の中国とスパイウェアの言葉は疑惑を引き起こすのに十分であることは理解できますが、サムスンは疑いの利益に値します。サムスンが初心者的なミスを犯さなければならない規模と経験を持つ会社だとは思えません。 |
というわけで、サムスン君の疑いは晴れたようです ・ω・
Translate
Comments