Vlastníte smartfón Xperia od japonskej spoločnosti Sony? Ak áno, mali by ste si začať dávať pozor. Český Národný bezpečnostný tím totiž upozornil na prítomný spyware, ktorý odosiela osobné dáta na server v Číne.

Informoval spravodajský web novinky.cz

O probléme vie aj výrobca zariadení. Ten údajne už čoskoro uvoľní aktualizáciu, ktorá by sa mala neželaného špionážneho softvéru nadobro zbaviť. Taktiež prezradil, že sa o to môžu šikovní používatelia postarať aj sami; proces je však pomerne zložitý.

Bezpečnostní analytici zistili, že inteligentné telefóny Sony Xperia tajne posieľajú používateľské dáta na servery v Číne, a to kvôli prítomnosti spyware Baidu. Toto chovanie sa údajne prejavuje i na telefónoch, na ktorých nebol nainštalovaný žiadny softvér, okrem toho, ktorý je dodávaný s prístrojom,” prezradil Pavel Bašta, ktorý je súčasťou bezpečnostného tímu CSIRT.

Spyware by sa pritom mal nachádzať na novších smartfónoch, kde je prítomnosť operačného systému Android 4.4.2 alebo 4.4.4.

Nie len Sony

Odborník Pavel Bašta ďalej informuje, že používatelia si môžu ľahko overiť či sa ich daný problém týka, a to kontrolou úložiska v zariadení – práve tam by sa mal nachádzať priečinok pod menom ‘Baidu’. Zmazať ho klasickou cestou bude ale komplikované, nakoľko sa hneď po tom automaticky obnoví. Rovnako upozornil aj na Android smartfóny od iných výrobcov (HTC One M7, HTC One X alebo OnePlus One), ktoré môžu mať veľmi obdobný problém.

HTC One M7
HTC One M7

AKTUALIZÁCIA (1.11.2014): Tech web xperiablog.net informoval, že priečinok ‘Baidu’ vytvára služba ‘MyXperia’ vždy, keď je zapnuté akékoľvek pripojenie na internet. Jediným dočasným riešením by malo byť blokovanie služby prostredníctvom príkazu ‘adb shell’.

Podľa xperiablog.net sa zatiaľ presne nevie, aké konkrétne informácie vymieňa smartfón s čínskym serverom.

Na komunitnej web stránke reddit.com sa objavila veľmi podobná diskusia, kde jeden z používateľov odporučil vyskúšať monitorovaciu Android aplikáciu OS Monitor, ktorá zobrazí detaily spomínanej komunikácie.

Rada od používateľa Redditu (zdroj: reddit.com)
Rada od používateľa Redditu (zdroj: reddit.com)

Spoločnosť Sony na fóre pre podporu zákazníkom uviedla slová: “Tento priečinok bude odstránený v budúcej softvérovej aktualizácii. Dovtedy môžem odporučiť manuálne zmazanie po reštarte, ak to teda chcete zmazať. Zmazanie je bezpečné.

Komunikáciu s čínskym serverom uskutočňuje podľa všetkého viacero mobilných zariadení, a to aj od iných ázijských výrobcov.

Priečinok vytvára aj appka od tretej strany

Zaujímavosťou však nepochybne je, že podľa výskumu jedného z návštevníkov odborného fóra xda-developers.com, priečinok ‘Baidu’ vytvára i Android aplikácia ES FileExplorer. Do spoločnosti, ktorá ju vyhotovila, udajne investoval jeden zo spoluzakladateľov čínskeho vyhľadávacieho giganta Baidu – ten je v Číne akousi domácou alternatívou za Google.

Používateľ audiadi skúsil vo svojom zariadení vyhľadávať slovo ‘baidu’, a to cez integrovaného správcu súborov v CyanogenMod 11. Vďaka tomu objavil súbor ‘__Baidu_Stat_SDK_SendRem.xml‘, ktorý odosiela tzv. ‘logfile’. Ak ale skúšal rovnaké slovo vyhľadávať cez ES FileExplorer, nič také nenašiel. Objavený súbor sa nachádzal tu: /data/data/com.estrongs.android.pop/shared_prefs.

Zrejme je jeden zo spoluzakladateľov Baidu investor v EStrongs. Nerád to hovorím, ale môže to byť dôvod, prečo prestanem používať ES FileExplorer, a aj napriek tomu, že ide o super appku…

Problém má súvis i s inými aplikáciami, nie len s ES FileExplorer či MyXperia. Na internete spomínajú napríklad aj WeChat alebo softvér od čínskej spoločnosti XiaoMi.

Xpeira-Baidu_1-315x559   Xpeira-Baidu_2-315x559

Zdroj: novinky.cz, reddit.com, xperiablog.net, xda-developers.com
  • radek

    Nech sa paci, ja nemám čo skrývať

  • OMG

    HAHAHAA, to je ten vas Android!

    • xROAL

      Aj iOS, aj WP, aj celý Google, aj celý Apple, aj Facebook, aj Twitter, aj Instagram aj stovka ďalších. Všetko a všetci o nás zbierajú informácie za rôznymi účelmi. Ak sa ti to nepáči, tak zalez do jaskyne a nepoužívaj elektroniku, lebo iný spôsob ako sa tomuto všetkému vyhnúť skutočne neexistuje.

      • Robbie

        Existuje mať len pevnú linku alebo nemať žiadne mobily ;)

        • xROAL

          Aj pevná linka sa dá odpočúvať, takže stále môže niekto niečo zistiť. Iba nemať mobil tiež nie je moc riešenie, stačí mať PC, resp. stačí vstúpiť do sveta internetov a už si sledovaný =D

    • Andrej Passco

      nj ale herečky čo používajú Android stále nemajú svoje intimne fotografie na stiahnutie.. Stále sa je čo učiť od Apple a jeho šifrovania dát

  • Lubosko

    Teraz sa ukazte Android ovce ;)

    • David Balaz

      mal by si uz v klude odist iKOKOT

      • Lubosko

        Nahlasil som ta adminovi ;)

        • fario

          iKOKOT LUBOSKO MAS AJ V OBCIANSKOM A V RODNOM LISTE !

          • Samsung Fan

            velky cock ti do riti ako každému buzi Android fanatikovi :)

        • Lubosko, chod na iný portál napr. ios a nepodpichuj zbytočne, lebo vidíš ako to potom dopadne…za toho ikoko*a si môžeš sám !

        • JaroB

          nahlásil si ho? A čo? Čo sa stalo? NIČ …lebo si ľahostajný aj adminovi :D :D :D

          chudáčik

    • lamka02sk

      V iPhone si priečinky ani nepozrieš, to preto sa ti zdá.

      • Peter

        ahhaha :D

    • RlvaL

      Luboško, snáď si nemyslíš že denne chlapíci od NSA alebo CIA nečumia na tvoj ksicht cez prednú kameru tvojho CIA, NSA, FBI shitu!! Okrem iných samozrejme aj Čínske úrady, keďže sa tam vyrába.

    • Andrej Passco

      Hovorí ten čo má GayPhone? :D

  • Steps

    Nexus 5 a krasne je to tam :D

    • Dad

      Ja to tam nemám :-D teraz som pozeral.

  • Pštrikiater

    Galaxy s5 dnes stiahnuta aktualizácia, cca 90mb vymazané a viac to nenahodilo. Teda OK

  • Grco

    A ľudia sa tu báli gmailu že im to číta robot. Keď chcú tak si vás nájdu na akomkoľvek zariadení alebo operačnom systéme.

  • xROAL

    Povedzte mi ktoré “moderné” zariadenie, či veľká (IT) spoločnosť nás nešpehuje. To bude kratší zoznam (ak vôbec nejaký zostavíte).

  • Márty

    Tak jak to psali na novinkách, tak to bude určitě “pravda”…
    P.S.: Všichni a všude o všech sbírají informace…bez rozdílu platformy či firmy…a všichni tady křičí jak je ten nebo onen horší :D

  • Miloš

    Xperia Z1- Nič som tam nenašiel, žiadne Baidu.

    • JaroB

      lebo nemáš zapnutú MyXperia službu…ale podľa českých expertov je to spyware :D

      • WTF

        robi to aj ES FileExplorer

  • RH++

    No ja som s hrôzou zistil, že priečinok je na mojom Huawei Ascend G750 u10. Ideme odstraňovať :-D

  • Spasitel

    Podľa mojich informácii to spôsobuje ES File Explorer :) + Ešte nejaké “third party appky”

  • Steps

    Neni to žiadna prevratná špehovacia zložka :D Proste každý, kto používa ES file explorer to tam ma a ide to krasne zmazat a neobnovi sa to

  • JaroB

    Už som len čakal kedy to tu niekto vypustí a stalo sa…bez overenia a zisťovania !!!

    Baidu je zložka služby MyXperia ktorá má za úlohu lokalizovať telefón v prípade krádeže alebo straty,zablokovať ho alebo vymazať.

    NIE JE TO žiaden spyware ale aplikácia na pomoc pri hľadaní…ak to nechcete nemusíte si MyXperia zapínať a žiaden priečinok baidu NEBUDE…

    Pavel Bašta a jeho bezpečnostný tím by sa mal najprv naučiť používať Xperie a zistiť si niečo bližšie o SONY aplikáciách pred tým ako vypustia takúto chujo.inu do sveta…

    Za chvíľlu sa dozvieme, že PS Store žiada údaje o užívateľovi a prihlasovacie údaje lebo je to špehovanie …

    • ODBORNIK

      Aj HTC ma MyXperia? :D :D :D

      • JaroB

        Ešte niečo by si mi chcel po aktualizácii článku napísať???

  • jk001

    Ach jo dve veci sú nekonečné ľudská hlúposť a vesmír

    za prvé keď vypustím podobnú správu androidportal overím si aké užívateľské dáta posielam kde , kam a prečo takto je to bulvárny článok ako v novom čase a nie portálu venujúcemu smartfónom trochu odborne a hlbšie za prvé čo je Baidu ? Je to niečo podobné vyhľadávač + kopu daľších služieb lokalizácia atď ako google ale v čine tento priečinok súvisí zo službou myxperia push service je to isté ako Android Device Manager pomáha to lokalizovať telefón a aj iné služby napr zmazanie svojich dát preto zložka nejde odstrániť , keby si autor dal trochu námahy a zistil by rozsah odosielaných dát je menši ako dáta ktoré sa posielajú do google ten pán Bašta musí byť fakt odborník desím že takýto odborníci sú súčasťou CSIRT.CZ, který je Národním CSIRT týmem České republiky. CSIRT.CZ
    (CSIRT = Computer Security Incident Response Team) je bezpečnostní tým
    pro koordinaci řešení bezpečnostních incidentů v počítačových sítích
    provozovaných v České republice. čiže zhrniem odosielanie väčšieho rozsahu dát do USA nie je bezpečnostné riziko ale odosielanie dát spojených s lokalizáciou svojho mobilu na server mimo územia USA je riziko ale vyrábať všetko možné v Číne od Iphonu po slipy je ok ale poskytovanie komerčnej služby na sevroch baidu je zlé zlé zlé lebo veľký brat stráca prehľad a google sa obáva že komlex jeho služieb môže niekto nahradiť vratne jeho aplikácii obchodu máp a atď. Ak to niekto dokáže tak spločnosť poskytujúca podobné služby miliarde ľudí v Číne .

    • WTF

      lokalizaciu robi aj ES FileExplorer? :DDDDDDDDDDD ODBORNIK

    • Martinko

      ake pouzivatelske data posielas a kde, nezistis nikdy presne, nakolko zistis len take, o ktorych “moze verejnost” vediet kamo :D na take nieco by si musel byt trosku iny bezpecnostny specialista

      • BNM

        asi tak!

  • jk001

    http://www.svetandroida.cz/mada-tajemna-smlouva-201411
    niekomu niečo napovie aj nasledujúce a pospája si súvislosti

  • Michal Masár

    Najviac sa smejem na ľudoch ktorým vadí že telefon odosiela/používa Baidu (Obdoba GOOGLE pre činu) ale samotny google im nevadi. Co si myslite že google je svetec a čina velky diabol ?
    MyXperia to musi pouzivat nakolko co by roblili majitelia xperii v cine ? nemohli si lokalizovat telefon ? Tak to v SONY a mnoho dalsich spravil itak ze sa pouziva aj to aj to…

    Stale sa ale smejem, akonahle je nieco cinske takje to SPYWARE, a pritom halvny SPYWARE (google apps/FB atď) si ludia instaluju a idu sa potrhat :D

    • Lukáš B.

      vsak pre cinancov by mal byt cinsky server a pre europanov europsky, ci nie?

      • Michal Masár

        To asi idu spravit v tej aktualizacii nie ?
        Kazdopadne zaraza ma ako na cinsky vyhaldavac vyjde kopec clankov s neoverenými informaciami o tom ako je to SPYWARE… A to nieje pravda, resp. v tom priapde je SPYWARE aj vsetko do googla a socialne siete a podobne…

        • Lukáš B.

          tak potom je to iba UHOL POHLADU :D takze podla mna je to spyware, a podla teba to nie je :D tot vse :D

        • NTN Labs

          Mas pravdu, no nesedi mi to s tym file managerom.

  • Ďakujem vám androidportal zato, že napíšem pravdivý komentár a vy ho zmažete -_- …..ale takto to v dnešnom svete chodí.

  • Bonus

    Mam HTC ONE mini a minule rano pozeram na telefon a poloha ze “MINHANG” to je pri Shanghaji takze nieco na tom bude.