Proponha uma correção, faça uma sugestão
Sony Xperia enviam informações para servidores chineses?
Aparentemente os equipamentos estão infectados com o spyware baidu.
Update: Sony nega tais acusações e explica a que se devem tais ligações
Se tem um smartphone Sony Xperia com o Android 4.4.2 ou 4.4.4 KitKat então fique a saber que o seu equipamento envia a sua informação para servidores localizados na China.
A “denúncia” está publicada no site thehackernews.com e, segundo consta, os smartphones Sony Xperia contêm o spyware Baidu que é responsável pela transferência de dados, sem a permissão dos utilizadores.
Há cerca de um mês um grupo de utilizadores que possuem smartphones Sony detectaram a presença de uma pasta estranha, nos seus dispositivos, com o nome Baidu. A parte assustadora é que tal pasta foi criada automaticamente pelo sistema, sem qualquer permissão dos utilizadores e parece ser impossível remover a mesma. Segundo os vários relatos, quando alguém tenta remover tal pasta a mesma é reposta em segundos.
Just unpacked my Sony Z3 compact, haven't installed a single app and its connecting to China. I am not so concerned about the folder itself but my phone now has a constant connection to an IP address in Beijing which I am not too happy abou
Aparentemente a pasta Baidu é criada pelo serviço ‘my Xperia’ cada vez que uma ligação aos servidores é efectuada.
Informação pessoal que é enviada
Analisando mais detalhadamente a questão, alguns utilizadores avaliaram as comunicações e chegaram à conclusão que o sypware (aparentemente criado pelo Governo Chinês), consegue obter várias informações do equipamento, tirar fotografias, fazer vídeos e muitas mais acções.
Elbird, um utilizador que tem seguido este assunto, colocou no Forum da Sony que o spyware é capaz de:
- O estado do dispositivo
- Tirar fotografias
- Enviar a localização
- Ler o conteúdo do equipamento
- Ler e editar contas
- Mudar as definições de segurança
- Saber quais as apps instaladas
- Mudar definições do áudio
- Mudar definições do sistema
Da lista de equipamentos afectados, há a destacar os novos Sony Xperia Z3 e Z3 Compact.
Como desactivar o SPYWARE BAIDU?
- Fazer backup do equipamento e efectuar um reset ao mesmo
- Depois de reiniciar o equipamento, ir a Settings -> Apps –> e pare o serviço “MyXperia”.
- Em seguida remova a pasta baidu usando a app File Kommander
- Agora vá a Settings -> About Phone e carregue 7 vezes no Build Number para activar o modo programador
- Faça o download e instale o Android SDK e ligue o cabo ao seu dispositivo
- Abra o terminal e escreva adb shell
- Na shell adb, escreva o comando pm block com.sonymobile.mx.android
- Saia da shell adb
- Reinicie o equipamento
E está feito! Aparentemente executando os passos anteriores, o equipamento deixa de enviar informações para os servidores chineses.
Até o momento a Sony ainda não esclareceu tal situação que, a ser verdade, é muito grave. No entanto, segundo informa o thehackernews.com, a empresa já reconheceu a falha e diz que será lançado recentemente uma correcção, que deverá chegar com o Lollipop. Update: Na prática o suporte para o Baidu Push Notification framework apenas estará disponível na China.
Update: No Forum da Sony, Rickard, um membro da equipa de suporte esclareceu que a app MyXperia tem suporte para o Baidu Push Notification framework. Daí as ligações para a China.
I’ve had some further feedback from the guys in our development team. I can confirm that Xperia phones don’t store any user data for transmission to Baidu. The MyXperia app supports both Google Cloud Messaging service and the Baidu Push Notification framework, as do many third party apps, to make sure we can support our China customers as well as those in the rest of the world. Both get automatically initialised when you first activate MyXperia. The IP activity you are seeing is just linked to Baidu’s push notification system, which is an expected behaviour for this application.”
Esclarecimento SONY (em BR)
“A Sony Mobile está empenhada em providenciar os mais elevados padrões de qualidade de produto e apoio ao cliente, para todos os nossos equipamentos. Gostaríamos de assegurar aos nossos utilizadores que a app MyXperia – a aplicação de segurança da Sony que permite localizar e bloquear remotamente o seu smartphone Xperia se o perder ou se for roubado – não transmite os dados pessoais do utilizador e é uma aplicação segura.
A aplicação MyXperia está programada para conseguir suportar o Gloogle Cloud Messaging e o Baidu Push Notifications, com o mesmo APK, facilitando uma maior flexibilidade, através da nossa pegada global. O framework do Baidu Push Notifications é um padrão usado regularmente para notificações em aparelhos móveis, utilizado por muitos criadores de apps. Para maximizar a cobertura global, esta opção foi adicionada ao framework da notificação da app quando o serviço foi estendido aos nossos utilizadores da China Continental, este verão. Assim sendo, este protocolo também está incluído em algumas versões mais antigas do MyXperia.
Como parte integrante da nossa manutenção diária e contínua das atualizações, têm sido criadas novas versões do MyXperia para selecionar o serviço mais indicado de acordo com cada país. Qualquer utilizador que ainda tenha receio, poderá simplesmente fazer a atualização, que será lançada brevemente, se assim o pretender. Valorizamos sempre o feedback dos nossos usuários, pelo que esperamos ter esclarecido quaisquer preocupações que ainda possam existir.”
Este artigo tem mais de um ano
Loading ...
fiz pesquisa no meu Xperia L com MyXperia ativo e nao encontrei a tal pasta, esta oculta?
Os smartphones da sony sao do pior que existe, n admira que a sony so de prejuizo…cameras cheiS de grao, sem atualizacoes, softwAre buggy.. Nokia ftw
Vocês nunca estão bem. São do pior que existe? Camaras cheias de grão? LOL vê se mesmo que percebes da coisa.
Caso não saibas os Xperia são dos telemoveis mais fluidos e bonitos que andam para aí.
Sem dúvida, os Xperia são fantástico sim, uns dos melhores do mercado.
Vamos apresentar amanhã, creio, uma análise TOP sobre os Xperia e vão ver a qualidade dos equipamentos. Tive oportunidade de usar o Xperia 1, o Xperia 2 e agora estamos a analisar o Xperia 3 e sem dúvida, são grandes máquinas mesmo.
quem é o gajo da sony que te anda a pagar? é que eu também quero receber, toda a gente sabe que os telemoveis da sony são dos piores…
Falas sem saber o que dizes. Não tem interesse dialogar contigo, não conheces os equipamentos para que vou estar a esgrimir argumentos? 😉
Fica com a tua.
deixa la… eles falam do que nao sabem… enfim.
Amigo Diogo quando falo dos sonys costumo dizer que são maquinas fotográficas com telemóvel, o primeiro Sony que tive foi o Sony ericsson k750i com câmara de 5mgp, a uns anos atrás adquiri um htc com uma câmara 5mgp meu deus meu rico K750i.
Pois acabei por voltar a Sony, hoje com xperia J câmara de 5mgp e da 30 – 0 ao meu antigo Htc.
Se fores ver todos os telemóveis de baixo custo, wiko; Bq; Oneplus One, as câmaras são todas da Sony. Agora pergunto o que ninguém ainda perguntou, alguma vez tiveste Sony xperia?
Caro Amigo, sabe do que fala? Tenho um Sony à anos (WT19i),estou a pensar reformá-lo e, comprar outro da mesma marca,excelentes equipamentos,em uso intensivo.Compre uma que muda de opinião.Nota: A Sony não me paga para o informar disto :), há alturas em que é melhor não dizermos nada.
é só nas versões do Android 4.4.2 ou 4.4.4…
o xperia L está na versão 4.2.2 se não me engano
Saca o CM Security e faz scan e esse antivirus detecta essa “praga”
desculpem, não treparei bem no 4.4.2 pensei que fosse o 4.2.2
Será que afecta também o M2 com o Android 4.2.2?
pelo menos o meu M2 tem o 4.4.2 e não o 4.2.2… E sim, encontrei a pasta
Olá boa noite eu andei a procura nomes Xperia z e não encontreibessa pasta maléfica!
Esse problema é só do z3? Ou é caso geral para todos os utilizadores do My Xperia?
Boa noite reparei agora que o meu Xperia M2 também tem a tal pasta Baidu, já removi a pasta e estava a tentar com o Eclipse aceder à consola para desactivar o spyware mas nao consigo escrever nada na consola… alguma dica referente a isto?!
Eu tenho o Xperia SP e tinha a pasta e consegui apagar a pasta e a versão do android que tenho é a 4.3.. é uma falha da Sony ou lá quem tem a culpa, muito estranho…
Também consegui apagar essa pasta no xperia L 4.2.2
tenho essa pasta no meu galaxy y, OS ginge/ 2.3.6
Também encontrei esta pasta no meu. Será mesmo um spyware??
“Xperia phones don’t store any user data for transmission to Baidu”
e so uma app (lixo) com suporte para a china……. pq as operadoras fabric. não tiram o lixo?
de todas as formas uso wphone……. 10.
http://www.sec.gov/Archives/edgar/data/789019/000122520814022439/xslF345X01/doc4.xml
então aí os teus dados vão prá NSA nos Estados Unidos…
também não te safas, deixa lá.
é mesmo, nao há nenhum smartphone 100% seguro!
Blackberry!
Estava agora à procura da mesma pasta no meu nexus 5 e para meu espanto tambem la esta. Deve ser por isso, que o meu telemovel diariamente liga sozinho por breves instantes o wifi e tambem envia a localização, dado que reparei que o icone da localização aparece de vez em quando sem eu estar a utilizar nenhuma aplicação q necessite de tal.
Boas tenho o M2 versão 4.4.2 e estava “infectado”.
Não fiz os primeiros dois passos, apenas fiz os restantes e obtive o mesmo resultado com sucesso.
https://talk.sonymobile.com/t5/Xperia-Z-ZL-ZR/Unknown-folder-baidu-is-created-on-starting-phone-each-time/td-p/819877
http://www.xperiablog.net/2014/11/01/sony-responds-to-baidu-spygate-storm-reassures-no-data-shared/
Bons dias
Tenho o meu xperia z com 4.4.4 e confirmo estava ca a pasta, acabei de a remover com o file comander
A dita pasta esta na raiz do armazenamento interno!
Cumps
Não vi essa pasta do nenhum dos meus Sony (nem no z1 nem no z2)
Ahhh…
Alguém na Sony já devia ter saudades dos tempos em que distribuiam rootkits nos CDs de música.
Agora quase só falta deixarem criminosos informáticos roubar dados de cartões de crédito da PSN outra vez e voltamos aos bons velhos tempos!
nao é so a sony, meu nexus 5 tem essa pasta
Confirmo que o meu s4 mini v4.2.2 também tinha essa pasta. Consegui removê-la.
eu também, parece que é do es explorer, nao esta embutido no firm, la vou mudar para o solid explorer (a treta que que cada vez mais nao sabemos o que esta no telefone), ja fiz vários reboots, ja abri praticamente todas as app e não apareceu mais
Tenho o Nexus5 e o ES File Explorer e não tenho a pasta…
Eu também tenho esse baidu no meu Oneplus One, foi instalado pelo programa ES File Explorer, eu desinstalo o baidu e ele volta sempre, por isso vou desinstalar o ES Explorer, e optar por outro do género para abrir ficheiros.
Já agora, vejam a quem pertence o endereço IP usado quando fazemos uma busca pelo WHOIS do baidu: http://who.is/whois-ip/ip-address/61.135.185.83
quando dizes “eu desinstalo o baidu” é apagar a pasta?
nota que aparentemente no MIUI o baidu tb existe, vem embutido (info na net, nao confirmada), e apaguei mas …
No meu MIUI essa pasta existe, mas eu achava que tinha a ver com o teclado.
lá dentro, tem um ficheiro “yo.dat”.
Acabei por desinstalar o baidu input (para caracteres chineses, parece-me) e apaguei a pasta baidu sem problemas. Não faço ideia se volta a aparecer.
Confirma-se que o problema poderá ser o ES File Explorer, a pasta também está presente no BQ Aquaris 5HD depois do update para o KitKat!
usa o toolkit e faz root ao OnePlus, eu resolvi apagar a pasta e assunto encerrado.
http://blog.laptopmag.com/root-oneplus-one
Depois de ler este artigo, pesquisei pela pasta com o ES File Explorer e encontrei. Seleccionei a pasta e eliminei-a sem dificuldade. Resta saber se só este passo é suficiente e se o Baidu já vinha instalado de raíz ou se foi instalado com alguma App.
O meu telemóvel é um Huawei Ascend G750 Versão 4.2.2
Tambem tinha essa pasta instalada no Moto G. Removi e aparentemente não voltou a aparecer. Já agora aproveito para esclarecer o Tomas S. de que não é o ES Explorer que cria a pasta. Algo a cria, mas não é essa apk. Já notaram que essa pasta Baidu é transversal a uma data de smarts e versões do android? Tem de haver algo mais em comum.
” Hay que tomar en cuenta que aunque tengáis la carpeta Baidu no significa que tengáis spywar,e ya que algunas apps pueden llegar a usar este API como la mencionada y tan popular como explorador de archivos.”
fonte: androidsis.com
Tenho um xperia Z com o android 4.4.2 e não tenho essa pasta.
Lindo… é por estas e por outras que tenho na minha firewall em casa tudo o que é chino, Paquistao, irao, af etc barrado, ou seja pode ate haver mas nao passa para fora… pelo menos em casa estou (mais)seguro… ainda nao consegui replicar a mesma config no telemovel em si.
E isto é o que se sabe.. até tenho medo de pensar no que ainda não se sabe! Cada vez mais o Android está mais seguro.. ironia! (atenção que não sou fan da Apple ou outra marca qualquer!)
Ainda há por aí, anjinhos que falam dos chineses como se fossem o supra-sumo da Humanidade! Não passa um dia que roubem algo, até no nosso parlamento meteram o nariz para saber como vão as coisas com os negócios deles! Tanto alarde com os americanos, amigos e aliados, e os que apontam mísseis para cá, agem com toda liberdade e descaramento, já nem disfarçam! Só assim se explica como um país que, ainda há vinta anos atrás vivia um pouco melhor que na idade média e agora até sondas envie para a Lua, nunca falando em nome da Humanidade mas sim do seu! Por isso comprei um Lumia, esperançado evitar essa gente, para grande desgosto meu, num equipa,então cujo software e hardware é norte-americano e finlandês eis que vejo ser fabricado na… China!mé o insulto final! Ocidentais foram despedidos e vivem hoje de subsídios, para o regime chinês que faz grande parte a sua população escrava, crescer sem mérito nem trabalho, recebe tudo de mão beijada dada por quem eles entendem ser inimigos e ainda fica os agradecidos! Que Mundo de doidos.
Tinha a pasta no meu Xperia Z. Desgravei-a facilmente com o Solid Explorer.
Só que não.
Já vi Bq aquaris E5HD, samsung e lg com esta mesma pasta.
Quem tiver root, pode sempre bloquear o acesso à internet a esta app.
O kitkat tem o AppOps, pergunto-me se não poderemos barrar estas informações todas?
😉 cumpz e bom topico.
Tenho um Sony Xperia T mas o Android que a Vodafone disponibilizou para este telemóvel ainda é o 4.3 pelo que penso que nesse caso não terei este problema.
Infelizmente o bootloader está bloqueado senão já tinha flashado esta ROM…
Baixei a app File Commander e para meu espanto quando acedi ao cartão SD não é que estava lá essa pasta Baidu 😮 não tinha nada na pasta mas apaguei-a na mesma e ainda não voltou a aparecer, e tenho um BQ Aquaris 4.5 em que a versão Android é a 4.1, portanto não será só nas versões mais recentes.
Eu tenho um bq e5 e também tenho a pasta Baidu, mas vazia… É necessário root para ver o conteúdo?
De certeza que é spyware?
Não instalei nada da Sony, muito estranho…
Aqui no meu moto G, localizei e apaguei. Agora vou mandar os F-16 patrulharem a minha rede que os chineses até se vão arrepiar todos, pois isto de gamar informação ao tuga tem muito que se lhe diga.
Sony Fix Update:
http://www.gizmobolt.com/2014/11/04/myxperia-0-0-0-71-update-rolling-bug-fixing-update/
No meu caso, moto g (2013), e ao contrário do que o Marod referiu, não encontro tal pasta.
Tenho Um Bq Aquaris 5HD é normal ter essa pasta ?
Tenho um wiko darknight e tambem tinha essa pasta
boas
qual a app usada que fornece a informação nos 2 últimos prints?
obrigado
No meu s3 também tenhe uma pasta com o nome “baidu” e não me lembro de instalar algo que tenha haver. Tenho s3 com root. O que posso fazer?
Verdade. Já havia percebido a insistência desse arquivo. Já o escluí algumas vezes e ele sempre volta. Qual a medida viável a se fazer? Bloquear o programa MMyXperiapara deletar o Baidu ou esperar atualização? Tenho o Sony Xperia M2
Para quem tem Sony, basta seguir o que está indicado em:
http://www.gizmobolt.com/2014/11/04/myxperia-0-0-0-71-update-rolling-bug-fixing-update/
Quem ainda não tem o update ou não vai recebê-lo, pode fazer o download utilizando o link que se encontra no site.
Segundo os comentários a instalação desse update/apk corrige o problema.
Desgraça de Baidu. Uso Moto X e toda vez que eu apago essa pasta, volta. China é a praga mundial!!!