Vlastníte smartfón Xperia od japonskej spoločnosti Sony? Ak áno, mali by ste si začať dávať pozor. Český Národný bezpečnostný tím totiž upozornil na prítomný spyware, ktorý odosiela osobné dáta na server v Číne.
Informoval spravodajský web novinky.cz
O probléme vie aj výrobca zariadení. Ten údajne už čoskoro uvoľní aktualizáciu, ktorá by sa mala neželaného špionážneho softvéru nadobro zbaviť. Taktiež prezradil, že sa o to môžu šikovní používatelia postarať aj sami; proces je však pomerne zložitý.
„Bezpečnostní analytici zistili, že inteligentné telefóny Sony Xperia tajne posieľajú používateľské dáta na servery v Číne, a to kvôli prítomnosti spyware Baidu. Toto chovanie sa údajne prejavuje i na telefónoch, na ktorých nebol nainštalovaný žiadny softvér, okrem toho, ktorý je dodávaný s prístrojom,“ prezradil Pavel Bašta, ktorý je súčasťou bezpečnostného tímu CSIRT.
Spyware by sa pritom mal nachádzať na novších smartfónoch, kde je prítomnosť operačného systému Android 4.4.2 alebo 4.4.4.
Nie len Sony
Odborník Pavel Bašta ďalej informuje, že používatelia si môžu ľahko overiť či sa ich daný problém týka, a to kontrolou úložiska v zariadení – práve tam by sa mal nachádzať priečinok pod menom ‚Baidu‘. Zmazať ho klasickou cestou bude ale komplikované, nakoľko sa hneď po tom automaticky obnoví. Rovnako upozornil aj na Android smartfóny od iných výrobcov (HTC One M7, HTC One X alebo OnePlus One), ktoré môžu mať veľmi obdobný problém.
AKTUALIZÁCIA (1.11.2014): Tech web xperiablog.net informoval, že priečinok ‚Baidu‘ vytvára služba ‚MyXperia‘ vždy, keď je zapnuté akékoľvek pripojenie na internet. Jediným dočasným riešením by malo byť blokovanie služby prostredníctvom príkazu ‚adb shell‘.
Podľa xperiablog.net sa zatiaľ presne nevie, aké konkrétne informácie vymieňa smartfón s čínskym serverom.
Na komunitnej web stránke reddit.com sa objavila veľmi podobná diskusia, kde jeden z používateľov odporučil vyskúšať monitorovaciu Android aplikáciu OS Monitor, ktorá zobrazí detaily spomínanej komunikácie.
Spoločnosť Sony na fóre pre podporu zákazníkom uviedla slová: „Tento priečinok bude odstránený v budúcej softvérovej aktualizácii. Dovtedy môžem odporučiť manuálne zmazanie po reštarte, ak to teda chcete zmazať. Zmazanie je bezpečné.“
Komunikáciu s čínskym serverom uskutočňuje podľa všetkého viacero mobilných zariadení, a to aj od iných ázijských výrobcov.
Priečinok vytvára aj appka od tretej strany
Zaujímavosťou však nepochybne je, že podľa výskumu jedného z návštevníkov odborného fóra xda-developers.com, priečinok ‚Baidu‘ vytvára i Android aplikácia ES FileExplorer. Do spoločnosti, ktorá ju vyhotovila, udajne investoval jeden zo spoluzakladateľov čínskeho vyhľadávacieho giganta Baidu – ten je v Číne akousi domácou alternatívou za Google.
Používateľ audiadi skúsil vo svojom zariadení vyhľadávať slovo ‚baidu‘, a to cez integrovaného správcu súborov v CyanogenMod 11. Vďaka tomu objavil súbor ‚__Baidu_Stat_SDK_SendRem.xml‚, ktorý odosiela tzv. ‚logfile‘. Ak ale skúšal rovnaké slovo vyhľadávať cez ES FileExplorer, nič také nenašiel. Objavený súbor sa nachádzal tu: /data/data/com.estrongs.android.pop/shared_prefs.
„Zrejme je jeden zo spoluzakladateľov Baidu investor v EStrongs. Nerád to hovorím, ale môže to byť dôvod, prečo prestanem používať ES FileExplorer, a aj napriek tomu, že ide o super appku…“
Problém má súvis i s inými aplikáciami, nie len s ES FileExplorer či MyXperia. Na internete spomínajú napríklad aj WeChat alebo softvér od čínskej spoločnosti XiaoMi.
Zdroj: novinky.cz, reddit.com, xperiablog.net, xda-developers.com