Il firmware di alcuni Xperia sembra contenere uno spyware cinese

Sony-Xperia-logo2

Se state utilizzando uno smartphone Xperia, aggiornato ad Android KitKat 4.4.2 o 4.4.4, potreste notare, nella memoria interna, una cartella denominata Baidu; la cartella fa parte del firmware stock e se provate ad eliminarla forzatamente questa riapparirà poco dopo.

Questo strano fenomeno è dovuto, curiosamente, al servizio My Xperiaservizio Sony destinato alla localizzazione dello smartphone e, pur revocando i permessi di amministratore all’app, il problema non trova una soluzione definitiva. L’unico metodo per bloccarla temporaneamente è disattivare l’applicazione My Xperia da adb shell.

La cosa preoccupante riguarda l’attività del servizio, che effettua spostamenti di informazioni verso alcuni server cinesi; inoltre, non conoscendo la tipologia di informazioni inviate e quanto siano sensibili i dati “rubati”, il timore cresce e Sony stessa consiglia di eliminare manualmente la cartella.

Gli Xperia su cui è stato rilevato questo traffico di dati verranno aggiornati presto per sistemare la cosa, quindi controllate attentamente, soprattutto i possessori di Z3 e Z3 Compact, e procedete pure all’eliminazione. Eccovi, infine, alcuni screenshot che testimoniano lo scambio dati e la la destinazione della cartella:

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • geepat

    Ma baidu non è un semplice motore di ricerca? Mi sa molto di gombloddo questa notizia…

  • Pingback: Sony ci rassicura: gli Xperia non contengono spyware - Tutto Android()

  • Luca Visentin

    Xperia Z 4.4.4 la cartella c’era

  • Nazgul87

    Io ho un Xperia Z2 e Xperia Tablet Z…. questa cartella è presente solo nel tablet, il telefono è pulito

  • Vincent Ammattatelli

    Che app avete usato per analizzare il traffico del processo?
    Mi sembra interessante ma non l’ho mai vista.

  • Mariottide

    Per sicurezza meglio eliminare anche il file kernel32.dll da i vostri pc

  • Nori Akemi

    Anche io la ho (nexus5) o.o è una cartella vuota,, l’ho eliminata con un file manager…

    • TheAndroidMods161

      Anche io o.o mi sto spaventandoo

  • LoChef

    ho la stessa cartella sul mio telefono, ma credo me l’abbia creata qualche app, non il sistema perchè sinceramente prima non l’avevo mai vista

  • Marco Rubin

    Oddio, anche io ho quella cartella! E ho un Galaxy Ace 2 con ROM CM11

  • Vito

    Qualcuno che si è trovato la cartella ha mai usato app Xiaomi? Magari potrebbe essere stata una di quelle app

    • Clu

      Io non ho la cartella Baidu anche se tempo fa nel mio G2 avevo installato Mikey.

  • S5

    Galaxy S5 Nulla, pulito.

    • ale

      Confermo anche sul mio

  • James Sonny Crockett

    Salve,ho un nexus 5,come posso controllare questa cosa?

    • Vito

      Basta controllare con un qualsiasi file manager come ES Gestore File

      • James Sonny Crockett

        Si si, ho appena controllato..c’era la cartella ma era vuota..l’ho comunque cancellata.non si sa mai.. Mi sono accorto di avere ancora rimasugli di applicazioni cancellate..ma clean master non dovrebbe pulire queste cose?

        • TheAndroidMods161

          Clean Master è una merda, meglio Ccleaner ;)

          • James Sonny Crockett

            Ahahah :-)

          • TheAndroidMods161

            ahahaha :)

  • RickNRoll

    Scusate, ma per fare un’analisi del genere dei processi è stato usato un tool stock oppure altro?

  • tonino

    Anche su moto g! Appena cancellata

  • Vito

    Baidu è un motore di ricerca cinese e un Antivirus usato in Cina… Potrebbe essere riferito a queste due cose anche se non ho mai usato nessuno di questi applicativi…

  • _Tua madre è leggenda_

    ogni giorno una nuova…prima la fotocamera che mi ha fatto subito storcere il naso (alone rosa) che mi sembra tanto una bufala, anche perchè per la rete ci sono solo quelle 3 foto che tutti continuano a pubblicare, considerando che sony sforna sensori per ma maggior parte dei smartphone per i propri li usa fallati? ora sto baidu…ho sempre avuto quella cartella, si sa che le applicazioni fatte a merda scaricano molta merda che poi bisogna eliminare…

  • marco

    secondo me c’è su tutti gli android

    • Akira

      Un motore di ricerca cinese è SICURAMENTE sotto il controllo del governo cinese, pensare il contrario è da ingenui. Poi ognuno di noi valuterà se questa cosa lo preoccupa oppure no.

      • stefano

        E, come ci ha insegnato snowden, un motore di ricerca americano è sotto il controllo del governo americano.

  • bierreuno

    anche sul nexus 4 c’è la cartella baidu col file cuid

  • Anche sul mio MotoX…

  • Suspicious

    Alt… Io ho un Oneplus One, e anche sul mio telefono c’è una cartella “baidu”, che contiene un unico file: “.cuid”…. Di che si tratta?

    • Vito

      Anche sul mio nexus 5 è presente… Ora l’ho eliminata

    • Kaos1337

      Già conosciuto, l’articolo difatti è incompleto http://thehackernews.com/2014/10/sony-xperia-devices-secretly-sending.html?m=1

    • Enibe

      1+1 con slimsaber e non ho niente… se è stock potrebbe essere qualche rimasuglio di codice lasciato per la versione cinese in quanto quella deve essere bloccata sui motori di ricerca e tutto

Top