В новых прошивках смартфонов Sony Xperia выявлено шпионское ПО

Пользователи новых смартфонов Sony Xperia (например, Xperia Z3), оснащённых платформой Android 4.4, выявили в штатных прошивках наличие компонента, который при детальном разборе может использоваться в качестве шпионского ПО, способного отправлять пользовательские данные на один из предопределённых серверов в Китае. Блокировать отправку данных можно только запретив запуск программы MyXperia через командный интерфейс "adb shell".

MyXperia постоянно отправляет запросы к внешнему китайскому серверу, при этом данная программа обладает правами чтения параметров устройства, определения местонахождения, чтения содержимого внешней карты памяти, доступа к адресной книге, изменения настроек, управления сетевым соединением, взаимодействия с внешними Blutooth-устройствами, получении статистики об используемых программах, блокирования перехода в спящий режим, установки программ в обход Google Play. Одним из признаков присутствия бэкдора является наличие директории Baidu в файловой системе устройства, в которой находится база данных lightapps_v?.db в формате SQLite 3.

Представители компании Sony признали наличие проблемы и сообщили, что она будет устранена в следующем выпуске путём полного исключения проблемного компонента из прошивки. По информации Sony, отправка данных производится приложением MyXperia, нацеленным на определение и удалённое блокирование смартфона, после того как он утерян или украден. Проблема вызвана тем, что для обеспечения повсеместной работы программы, кроме службы Google Cloud Messaging, реализована поддержка и фреймворка Baidu Push Notification, который позволяет реализовать отслеживание устройств в странах, где нет доступа к службам Google. Оба метода по умолчанию включены, что при желании позволяет китайским спецслужбам отслеживать, контролировать и блокировать аппараты владельцев смартфонов из других стран. Компания Sony также опровергла данные, что приложение накапливает информацию о пользователе и отправляет принадлежащие пользователю данные во вне.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=40982

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>