Los smartphone Sony Xperia traen spyware de fábrica

Algunos usuarios han podido detectar que los teléfonos tal y como vienen de fábrica incluyen un servicio llamado Baidu, que tiene permisos para monitorear y controlar el dispositivo sin que el usuario tenga conocimiento de ello en ningún momento. En hackernews, Reddit y sonytalkmobile se ha comentando tan desagradable noticia.

Todo el lío comenzó en el foro de Sonytalkmobile, donde un usuario reportó la creación de una carpeta denominada "Baidu" cada vez que encendía el terminal. Los usuarios comenzaron a investigar y llegaron a la conclusión de que sus terminales tenían una conexión abierta y permanente con un servidor de Beijing (China) el cual podía realizar las siguientes operaciones:
◾Conocer el estado del terminal e identificarlo.
◾Realizar fotos y vídeos sin el conocimiento y consentimiento por parte del usuario.
◾Extraer tu localización exacta.
◾Leer el contenido de tu memoria.
◾Leer y editar cuentas.
◾Cambiar tus opciones de seguridad.
◾Manejar tu acceso a redes inalámbricas.
◾Emparejar con dispositivos Bluetooh
◾Saber qué apps usas.
◾Prevenir que el smartphone entre en modo sleep.
◾Cambiar la configuración de audio.
◾Cambiar las configuraciones de sistema.

Además de poder ser monitorizado y controlado mediante estos permisos via Internet sin su conocimiento ni consentimiento. Ante estos hechos, en Reddit se hicieron eco. Destacaría este comentario que resume lo comentado en Hackernews.


Sony ya ha lidiado con problemas similares en el pasado con Baidu. Pero esto parece mucho peor. Creo que el servicio push de Baidu es usado para incluir contenido en MyXperia, que puede remotamente localizar y bloquear tu terminal. Elegir a Baidu como operadora de MyXperia ha sido una decisión bastante pobre.

Acabo de desempaquetar my Sony Xperia Z3 compact, no he instalado ni una sola aplicación y se conecta a China. No estoy preocupado por la carpeta que crea de Baidu. Estoy preocupado de que mi teléfono se conecte constantemente a una dirección IP localizada en Beijing.

El problema es gravísimo. La mayoría de los smartphones también se conectan a multitud de servidores europeos y americanos, pero suele ser bajo nuestro consentimiento y en esos países el gobierno no tiene control, o no debería, sobre los datos almacenados en los servidores de las empresas que allí operan. Algo que en China es muy diferente, debido al trato gobierno con los datos que entran y salen por Internet en el país.

Me sorprende que los teléfonos Sony Xperia, marca japonesa, manden y rastreen constantemente información desde China aunque haya sido por error de terceros. El máximo responsable es Sony.

No creo que Sony fuera consciente de ello, ni mucho menos, pero es un error que va a crear una pobre reputación a la compañía nipona.