В новых прошивках смартфонов Sony Xperia выявлено шпионское ПО

Пользователи новых смартфонов Sony Xperia (например, Xperia Z3), оснащённых платформой Android 4.4, выявили в штатных прошивках наличие компонента, который при детальном разборе может использоваться в качестве шпионского ПО, способного отправлять пользовательские данные на один из предопределённых серверов в Китае. Блокировать отправку данных можно только запретив запуск программы MyXperia через командный интерфейс “adb shell”.

MyXperia постоянно отправляет запросы к внешнему китайскому серверу, при этом протокол взаимодействия с данным сервером не ясен, а данная программа обладает правами чтения параметров устройства, определения местонахождения, чтения содержимого внешней карты памяти, доступа к адресной книге, изменения настроек, управления сетевым соединением, взаимодействия с внешними Bluеtooth-устройствами, получении статистики об используемых программах, блокирования перехода в спящий режим, установки программ в обход Google Play.

Одним из признаков присутствия “шпионского процесса” является создание директории “Baidu” в файловой системе устройства, в которой после каждого подключения к сети появляется база данных lightapps_v?.db в формате SQLite.

large

Представители компании Sony признали наличие проблемы и сообщили, что она будет устранена в следующем выпуске путём полного исключения проблемного компонента из прошивки. По информации Sony, отправка данных производится приложением MyXperia, нацеленным на определение и удалённое блокирование смартфона, после того как он утерян или украден.

Проблема вызвана тем, что для обеспечения повсеместной работы программы, кроме службы Google Cloud Messaging, реализована поддержка и фреймворка Baidu Push Notification, который позволяет реализовать отслеживание устройств в странах, где нет доступа к службам Google.

Оба метода по умолчанию включены, что при желании позволяет китайским спецслужбам отслеживать, контролировать и блокировать аппараты владельцев смартфонов из других стран. Компания Sony также опровергла данные, что приложение накапливает информацию о пользователе и отправляет принадлежащие пользователю данные во вне.

Оригинал новости тут: opennet.ru