Los smartphone Sony Xperia traen spyware de fábrica

Algunos usuarios han podido detectar que los teléfonos tal y como vienen de fábrica incluyen un servicio llamado Baidu, que tiene permisos para monitorear y controlar el dispositivo sin que el usuario tenga conocimiento de ello en ningún momento. En hackernews, Reddit y sonytalkmobile se ha comentando tan desagradable noticia.

Todo el lío comenzó en el foro de Sonytalkmobile, donde un usuario reportó la creación de una carpeta denominada "Baidu" cada vez que encendía el terminal. Los usuarios comenzaron a investigar y llegaron a la conclusión de que sus terminales tenían una conexión abierta y permanente con un servidor de Beijing (China) el cual podía realizar las siguientes operaciones:
◾Conocer el estado del terminal e identificarlo.
◾Realizar fotos y vídeos sin el conocimiento y consentimiento por parte del usuario.
◾Extraer tu localización exacta.
◾Leer el contenido de tu memoria.
◾Leer y editar cuentas.
◾Cambiar tus opciones de seguridad.
◾Manejar tu acceso a redes inalámbricas.
◾Emparejar con dispositivos Bluetooh
◾Saber qué apps usas.
◾Prevenir que el smartphone entre en modo sleep.
◾Cambiar la configuración de audio.
◾Cambiar las configuraciones de sistema.

Además de poder ser monitorizado y controlado mediante estos permisos via Internet sin su conocimiento ni consentimiento. Ante estos hechos, en Reddit se hicieron eco. Destacaría este comentario que resume lo comentado en Hackernews.


Sony ya ha lidiado con problemas similares en el pasado con Baidu. Pero esto parece mucho peor. Creo que el servicio push de Baidu es usado para incluir contenido en MyXperia, que puede remotamente localizar y bloquear tu terminal. Elegir a Baidu como operadora de MyXperia ha sido una decisión bastante pobre.

Acabo de desempaquetar my Sony Xperia Z3 compact, no he instalado ni una sola aplicación y se conecta a China. No estoy preocupado por la carpeta que crea de Baidu. Estoy preocupado de que mi teléfono se conecte constantemente a una dirección IP localizada en Beijing.

El problema es gravísimo. La mayoría de los smartphones también se conectan a multitud de servidores europeos y americanos, pero suele ser bajo nuestro consentimiento y en esos países el gobierno no tiene control, o no debería, sobre los datos almacenados en los servidores de las empresas que allí operan. Algo que en China es muy diferente, debido al trato gobierno con los datos que entran y salen por Internet en el país.

Me sorprende que los teléfonos Sony Xperia, marca japonesa, manden y rastreen constantemente información desde China aunque haya sido por error de terceros. El máximo responsable es Sony.

No creo que Sony fuera consciente de ello, ni mucho menos, pero es un error que va a crear una pobre reputación a la compañía nipona.
ElAndroideLibre:
El problema de la privacidad de los Sony Xperia y la API de Baidu
Imagen
Hoy ha saltado la voz de alarma, los Sony Xperia traen spyware de Baidu preinstalado. Varios usuarios de Reddit y de los foros de Sony han dado el aviso al ver que sus dispositivos tenían una carpeta nombrada Baidu y que el servicio MyXperia se conectaba a China, inmediatamente muchos han sido los portales que han publicado esta información.
Pero, ¿qué hay de cierto en esta afirmación?

Baidu API
En China Google está censurada, y básicamente es reemplazado por el buscador Baidu, el cual también dispone de servicios de mapas. Baidu en su día desarrolló una API basada en Android 2.1, facilitando así que los desarrolladores puedan integrar los servicios de Baidu en sus aplicaciones.
Una carpeta etiquetada como Baidu en la memoria interna de los teléfonos, y una conexión de la aplicación MyXperia a China, pues claro, si sumamos dos más dos…
Imagen

A veces dos más dos no son cuatro
Hay muchas apps que utilizan la API de Baidu, como por ejemplo el conocido explorador de archivos ES File Explorer del que hemos hablado en multitud de ocasiones. Que tengamos la carpeta Baidu no significa que tengamos instalado ningún spyware, simplemente es posible que alguna de las apps que están instaladas en el sistema hagan o puedan hacer uso de esta API.
Imagen
¿Pero y la conexión a China? Muy fácil MyXperia es un servicio que ofrece Sony para bloquear, localizar, borrar o hacer sonar los dispositivos Xperia (una medida de seguridad nativa), y ¿a que no sabéis dónde están hospedados estos servicios?

Pues si actualmente los servidores del servicio MyXperia están localizados en China, por eso la misteriosa conexión. Parece ser, que después de todo el revuelo Sony ha decidido que en sus próximos firmwares la aplicación MyXperia utilice otros servidores, evitando así que ninguna conexión pase por China. Así que tranquilos, China, de momento, no nos espía.

No soy muy fan de ElAndroideLibre pero me parece que está muy bien explicado [bye]
1 respuesta