Aparentemente os equipamentos estão infectados com o spyware baidu.
Update: Sony nega tais acusações e explica a que se devem tais ligações
Se tem um smartphone Sony Xperia com o Android 4.4.2 ou 4.4.4 KitKat então fique a saber que o seu equipamento envia a sua informação para servidores localizados na China.
A “denúncia” está publicada no site thehackernews.com e, segundo consta, os smartphones Sony Xperia contêm o spyware Baidu que é responsável pela transferência de dados, sem a permissão dos utilizadores.
Há cerca de um mês um grupo de utilizadores que possuem smartphones Sony detectaram a presença de uma pasta estranha, nos seus dispositivos, com o nome Baidu. A parte assustadora é que tal pasta foi criada automaticamente pelo sistema, sem qualquer permissão dos utilizadores e parece ser impossível remover a mesma. Segundo os vários relatos, quando alguém tenta remover tal pasta a mesma é reposta em segundos.
Just unpacked my Sony Z3 compact, haven’t installed a single app and its connecting to China. I am not so concerned about the folder itself but my phone now has a constant connection to an IP address in Beijing which I am not too happy abou
Aparentemente a pasta Baidu é criada pelo serviço ‘my Xperia’ cada vez que uma ligação aos servidores é efectuada.
Informação pessoal que é enviada
Analisando mais detalhadamente a questão, alguns utilizadores avaliaram as comunicações e chegaram à conclusão que o sypware (aparentemente criado pelo Governo Chinês), consegue obter várias informações do equipamento, tirar fotografias, fazer vídeos e muitas mais acções.
Elbird, um utilizador que tem seguido este assunto, colocou no Forum da Sony que o spyware é capaz de:
- O estado do dispositivo
- Tirar fotografias
- Enviar a localização
- Ler o conteúdo do equipamento
- Ler e editar contas
- Mudar as definições de segurança
- Saber quais as apps instaladas
- Mudar definições do áudio
- Mudar definições do sistema
Da lista de equipamentos afectados, há a destacar os novos Sony Xperia Z3 e Z3 Compact.
Como desactivar o SPYWARE BAIDU?
- Fazer backup do equipamento e efectuar um reset ao mesmo
- Depois de reiniciar o equipamento, ir a Settings -> Apps –> e pare o serviço “MyXperia”.
- Em seguida remova a pasta baidu usando a app File Kommander
- Agora vá a Settings -> About Phone e carregue 7 vezes no Build Number para activar o modo programador
- Faça o download e instale o Android SDK e ligue o cabo ao seu dispositivo
- Abra o terminal e escreva adb shell
- Na shell adb, escreva o comando pm block com.sonymobile.mx.android
- Saia da shell adb
- Reinicie o equipamento
E está feito! Aparentemente executando os passos anteriores, o equipamento deixa de enviar informações para os servidores chineses.
Até o momento a Sony ainda não esclareceu tal situação que, a ser verdade, é muito grave. No entanto, segundo informa o thehackernews.com, a empresa já reconheceu a falha e diz que será lançado recentemente uma correcção, que deverá chegar com o Lollipop. Update: Na prática o suporte para o Baidu Push Notification framework apenas estará disponível na China.
Update: No Forum da Sony, Rickard, um membro da equipa de suporte esclareceu que a app MyXperia tem suporte para o Baidu Push Notification framework. Daí as ligações para a China.
I’ve had some further feedback from the guys in our development team. I can confirm that Xperia phones don’t store any user data for transmission to Baidu. The MyXperia app supports both Google Cloud Messaging service and the Baidu Push Notification framework, as do many third party apps, to make sure we can support our China customers as well as those in the rest of the world. Both get automatically initialised when you first activate MyXperia. The IP activity you are seeing is just linked to Baidu’s push notification system, which is an expected behaviour for this application.”
Esclarecimento SONY (em BR)
“A Sony Mobile está empenhada em providenciar os mais elevados padrões de qualidade de produto e apoio ao cliente, para todos os nossos equipamentos. Gostaríamos de assegurar aos nossos utilizadores que a app MyXperia – a aplicação de segurança da Sony que permite localizar e bloquear remotamente o seu smartphone Xperia se o perder ou se for roubado – não transmite os dados pessoais do utilizador e é uma aplicação segura.
A aplicação MyXperia está programada para conseguir suportar o Gloogle Cloud Messaging e o Baidu Push Notifications, com o mesmo APK, facilitando uma maior flexibilidade, através da nossa pegada global. O framework do Baidu Push Notifications é um padrão usado regularmente para notificações em aparelhos móveis, utilizado por muitos criadores de apps. Para maximizar a cobertura global, esta opção foi adicionada ao framework da notificação da app quando o serviço foi estendido aos nossos utilizadores da China Continental, este verão. Assim sendo, este protocolo também está incluído em algumas versões mais antigas do MyXperia.
Como parte integrante da nossa manutenção diária e contínua das atualizações, têm sido criadas novas versões do MyXperia para selecionar o serviço mais indicado de acordo com cada país. Qualquer utilizador que ainda tenha receio, poderá simplesmente fazer a atualização, que será lançada brevemente, se assim o pretender. Valorizamos sempre o feedback dos nossos usuários, pelo que esperamos ter esclarecido quaisquer preocupações que ainda possam existir.”