středa 29. října 2014

Předinstalovaný spyware na telefonech Sony Xperia

Na webu se začíná řešit závažný bezpečnostní problém s telefony od značky Sony. Jde o složku BAIDU, která se vytváří v interní paměti a obsahuje logy, které posílá přes integrovanou aplikaci my Xperia a to i pokud tuto aplikaci nevyužíváte. S problémem se potýkají i telefony ostatních značek, ale přes jiné nainstalované aplikace, které používají baidu sdk jako například ES file explorer. Sony se vyjádřilo jen v tom smyslu, že se v nových aktualizacích složka již vyskytovat nebude. Prozatím se neví jaká data jsou odesílány a jestli mohou být zneužity. Proces komunikuje s čínskými servery baidu, což je v Číně konkurence googlu. Problém budu sledovat a v případě nových informací aktualizuji článek.
Přidávám odkaz na řešení problému
Forum, kde se začal problém řešit

Aktualizace 30.10.2014 16:30

Sony se na originálním diskuzním fóru znovu vyjádřilo. Prý se neukládají žádná data, která by se dále posílala k Baidu. MyXperia aplikace má podporovat jak google cloud messaging service tak baidu notification framework, aby mohly služby využívat bez problému i čínští uživatelé. Komunikace se má zahájit až aktivováním služby MyXperia, což je v rozporu s tím co psali uživatelé na fórech. Já bohužel nemůžu ověřit, protože jsem si sám službu již zaktivoval. Po jejich posledním vyjádření není také jasné, jestli to budou řešit v příštích aktualizacích oddělením těchto služeb na Čínu a zbytek světa nebo jestli službu ponechají tak jak je. Osobně si myslím, že je minimálně zbytečné aby miliony zařízení od Sony pingovalo nějaké čínské servery, kvůli službě, kterou nikdy nevyužijí. Bylo by vhodné mít možnost toto/zakázat/povolit alespoň při prvním spuštění telefonu.

Aktualizace 31.10.2014 13:30

Sony znovu ujišťuje, že se neukládají a neposílají žádná uživatelská data a dále přislíbil, že ve všech nových updatech se služba baidu notification system spustí jen na telefonech pro čínský trh.

Žádné komentáře:

Okomentovat