В новых прошивках смартфонов Sony Xperia выявлено шпионское ПО

31 октября 2014 года

Пользователи новых смартфонов Sony Xperia (например, Xperia Z3), оснащённых платформой Android 4.4, выявили (Архивная копия от 4 марта 2016 на Wayback Machine) в штатных прошивках наличие компонента, который при детальном разборе может использоваться в качестве шпионского ПО, способного отправлять пользовательские данные на один из предопределённых серверов в Китае. Блокировать отправку данных можно только запретив запуск программы MyXperia через командный интерфейс "adb shell".

MyXperia постоянно отправляет запросы к внешнему китайскому серверу, при этом протокол взаимодействия с данным сервером не ясен, а данная программа обладает правами чтения параметров устройства, определения местонахождения, чтения содержимого внешней карты памяти, доступа к адресной книге, изменения настроек, управления сетевым соединением, взаимодействия с внешними Bluеtooth-устройствами, получении статистики об используемых программах, блокирования перехода в спящий режим, установки программ в обход Google Play. Одним из признаков присутствия "шпионского процесса" является создание директории "Baidu" в файловой системе устройства, в которой после каждого подключения к сети появляется база данных lightapps_v?.db в формате SQLite.

Представители компании Sony признали (Архивная копия от 12 января 2020 на Wayback Machine) наличие проблемы и сообщили, что она будет устранена в следующем выпуске путём полного исключения проблемного компонента из прошивки. По информации Sony, отправка данных производится приложением MyXperia, нацеленным на определение и удалённое блокирование смартфона, после того как он утерян или украден. Проблема вызвана тем, что для обеспечения повсеместной работы программы, кроме службы Google Cloud Messaging, реализована поддержка и фреймворка Baidu Push Notification, который позволяет реализовать отслеживание устройств в странах, где нет доступа к службам Google. Оба метода по умолчанию включены, что при желании позволяет китайским спецслужбам отслеживать, контролировать и блокировать аппараты владельцев смартфонов из других стран. Компания Sony также опровергла данные, что приложение накапливает информацию о пользователе и отправляет принадлежащие пользователю данные во вне.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «В новых прошивках смартфонов Sony Xperia выявлено шпионское ПО», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.