Un hombre mantiene una conversación telefónica.

¿Los Samsung Galaxy envían información a China? Hace pocas fechas se generó la polémica con la que hemos titulado el artículo de hoy. Como desde las XIII JORNADAS STIC CCN-CERT 2019 no habíamos podido escribir, (aunque si estuvimos añadiendo nuevas aplicaciones al artículo Programas gratis que no pueden faltar en tu PC que os recomendamos visitar) queremos aprovechar estas líneas para tratar el problema. A Samsung le ha tocado salir a responder una polémica que se ha vertido en un foro, y que le acusa de estar asociada con una compañía, que en el pasado ha tenido problemas relacionados con la seguridad de aplicaciones y dispositivos. Te contamos lo ocurrido y la versión oficial que da la propia Samsung.

Los Smartphones de Samsung disponen de una aplicación para mantenimiento.

Hace algún tiempo que Samsung incorpora una aplicación llamada Device Care. Se encarga de optimizar el dispositivo (la memoría, la batería, liberar espacio). A la aplicación accedemos desde Ajustes > Mantenimiento del dispositivo. Una vez allí podemos acceder a Batería, Almacenamiento, Memoria, Seguridad. Es precisamente el liberador de espacio el que ha causado los mayores problemas a la compañía coreana.

Quihoo 360.

Esta compañía china, presta apoyo a Samsung con la aplicación Device Care. Sobre Quihoo 360 sabemos lo siguiente:

Es una empresa china de seguridad de Internet conocida por su software antivirus ( 360 Safeguard , 360 Mobile Safe), navegador web ( 360 Secure Browser ) y tienda de aplicaciones móviles (360 Mobile Assistant). Fue fundada por Zhou Hongyi y Qi Xiangdong en junio de 2005. Qihoo 360 tiene ≈500 millones de usuarios para sus productos de Internet Security y más de 600 millones de usuarios para sus productos Mobile Antivirus a partir de junio de 2014.

No es la primera vez que el proveedor de servicios de seguridad se ve envuelto en la polémica a razón de algunos servicios prestados a compañías y clientes. Aquí tienes el enlace (en inglés) de la página de la compañía en Wikipedia.

Samsung Galaxy S10

Escritorio de un dispositivo Samsung Galaxy S10.

One Ui.

Algunas marcas (la mayoría) que comercializan Smartphones con Android, cuentan con capas de personalización. En este caso la de la marca coreana Es One Ui. Esta capa de personalización tiene diferentes opciones. Device Care y la herramienta de limpieza están entre ellas, siendo exclusivas de esta marca. Samsung dispone de opciones para personalizar el escritorio, o herramientas de Microsoft. En algunas ocasiones este software preinstalado ha generado problemas en los usuarios finales de las diferentes marcas por ocupar espacio en el terminal. Para muchos poseedores de un Samsung no son de utilidad. Este es un tema aparte.

¿Los Samsung Galaxy envían información a China?.

Todo ha empezado en el conocido sitio web Reddit, dónde uno de los usuarios de la plataforma ha expuesto que la compañía coreana permitía el envío de información a China a través del limpiador de almacenamiento. Este limpiador que utiliza la tecnología de Qihoo 360 es todo el foco del problema. El usuario ha expuesto en un hilo que considera a la compañía china como “poco ética”.

Están dispuestos a ceder la información al gobierno chino.

Según informa el usuario u/kchaxcer en 2017, la compañía 360 tenía un plan para asociarse con el gobierno de su país. Con este plan pretendían (según nos relata ella o él) enviar grandes datos a éstos. La preocupación del usuario crece en su hilo en lo que respecta al posible envío de esos datos a las autoridades Chinas. Dada su preocupación hizo una serie de pruebas que os resumiremos.

Captura de paquetes mediante la herramienta Wireshark.

El comunicante continuada diciendo lo que sigue:

Configuré un entorno de pruebas en mi ordenador portátil con Wireshark tratando de capturar los paquetes y ver a qué dominios está contactando mi teléfono. Me dirijí a la sección de almacenamiento de Device Care y presioné la base de datos de actualización (esta función de actualización manual parece faltar en One UI 2.0), y listo, inmediatamente vi mi teléfono comunicarse con muchos servidores chinos (incluidos 360.cn, wshifen.com). He recopilado los paquetes e importado a NetworkMiner.

Captura Datos Wireshark

Captura de pantalla aportada por u/kchaxcer en https://imgur.com/EtfInqv

La imagen ofrecida arriba es la que aportó el usuario en el hilo de reddit. u/kchaxcer continua con:

Desafortunadamente, no pude analizar qué se transfirió exactamente a los servidores, ya que requeriría hacer un ataque MITM (Man in the middle) de mi teléfono que requería acceso a la raíz (y el enraizamiento parecía ser imposible en mi variante Snapdragon). Si tenéis un conocimiento mayor sobre cómo analizar los paquetes cifrados, hacérmelo saber.

La crítica en el hilo de Reddit continua contra la forma en la que puede el gobierno Chino utilizar los datos de los usuarios. Ante el estudio que se llevó acabo en ese foro y las noticias que iban saliendo, aparte de lo que expuso el usuario en el hilo, quisimos saber la versión que aportaba Samsung.

La versión oficial de Samsung.

Al ponernos en contacto con Samsung no dudamos en hacerle la pregunta ¿Los Samsung Galaxy envían información a China? La marca coreana ha admitido las conexiones, pero niega tajantemente que se envíen datos personales de los usuarios. Afirma además que en ningún caso salen del dispositivo. Esta es la información que nos hizo llegar la propia Samsung:

En Samsung consideramos que la protección de datos personales de nuestros usuarios es algo muy serio y diseñamos nuestros productos teniendo muy en cuenta la privacidad y seguridad. El proceso de optimización de almacenamiento, que incluye el escaneo y la eliminación de archivos basura, está totalmente administrado por la solución de Samsung para el cuidado de dispositivos. Qihoo 360 Technology Co. sólo proporciona un directorio de referencia para los archivos basura conocidos y nos ayuda a identificar cualquier archivo innecesario como aquellos en caché y residuales

Nos aclaran que sólo se utiliza un directorio de referencia para identificar los archivos basura y archivos inncesarios.

¿Son los dispositivos Samsung inseguros?

Huyamos de tópicos, apliquemos el sentido común. Partiendo de la base que en informática no hay nada al cien por cien seguro, eso no quiere decir que los dispositivos Samsung sean más inseguros que otros terminales. Reciben actualizaciones de seguridad y al detectar problemas, la marca aplica soluciones. No es nuevo que las grandes compañías y multinacionales tengan algunos servicios prestados por otras empresas del sector que se dedican a tareas o labores específicas.

¿Entonces por qué tanto revuelo?

Volvemos a la pregunta del principio ¿Los Samsung Galaxy envían información a China? El hilo del usuario u/kchaxcer parece hacer una clara alusión a la forma en la que se gestionará la información en China, donde ya Qihoo 360 ha sido el foco de varios asuntos polémicos. Con esto no quiero decir que esté criticando a ese usuario y su artículo. Si me gustaría añadir que hace falta aportar más datos al asunto. Desde aquí sólo pretendemos ser imparciales y observar que en la Unión Europea se cumplen una serie de leyes sobre la protección de datos, que no se cumplen en otros países. Esas leyes obligan a las marcas a proteger nuestra información. Hasta el momento hemos observado como Samsung no ha sido objeto de polémica en este aspecto. De momento lo oficial es que la compañía ha desmentido un mal uso o un uso no adecuado de la aplicación que nos trae el artículo de hoy. Ante estos hechos queremos ser conservadores, puesto que generar más confusión en el lector no es nada bueno con la cantidad de desinformación que se genera hoy en día en Internet.

¿Es posible que Samsung tuviera que ceder datos a petición de un gobierno?

Llama poderosamente la atención la preocupación en el hilo de Reddit sobre la posibilidad que se revelara información a gobiernos, y nuestra opinión es que sí. Podría pasar que se le requiriera información a Samsung o a Qihoo 360. Existen ejemplos como en 2018, cuando Rusia ordenó el bloqueo de Telegram por no facilitar al gobierno la lectura de los datos de sus usuarios. En EEUU hemos visto incluso con Apple, como el FBI ha vuelto ha pedir ayuda para desbloquear otro iPhone. Las presiones en ese sentido existen sobre las compañías al verse alguno de sus dispositivos involucrados en hechos delictivos. Más arriba hablamos que en Europa existe una legislación que proteje los datos personales y que sanciona un uso indebido, pero en muchos países no es así.

Las posibles soluciones.

Desde luego para nosotros que exista la posibilidad de que haya algo más que Android e IOS, es positivo. En este sentido no descartaríamos que Samsung bifurcara hacia un S.O propio (basado en Android sí, pero propio). Lo hemos visto en Huawei, que al perder los servicios de Google, parece estar cerca de lograrlo. Respecto a los dos S.O que tenemos actualmente, el seguir mejorando en privacidad es desde luego imperativo. De ahí que todos los estudios y publicaciones que se hagan por parte de usuarios y expertos son buenos.

Como siempre si hay actualizaciones, editaremos. Tienes otros interesantes artículos como Telegram la APP de mensajería más usada por manifestantes no dejes de visitarlos.