В новых прошивках смартфонов Sony Xperia выявлено шпионское ПО Печать
31.10.14 14:00

Пользователи новых смартфонов Sony Xperia (например, Xperia Z3), оснащённых платформой Android 4.4, выявили в штатных прошивках наличие компонента, который при детальном разборе может использоваться в качестве шпионского ПО, способного отправлять пользовательские данные на один из предопределённых серверов в Китае. Блокировать отправку данных можно только запретив запуск программы MyXperia через командный интерфейс "adb shell".

MyXperia постоянно отправляет запросы к внешнему китайскому серверу, при этом протокол взаимодействия с данным сервером не ясен, а данная программа обладает правами чтения параметров устройства, определения местонахождения, чтения содержимого внешней карты памяти, доступа к адресной книге, изменения настроек, управления сетевым соединением, взаимодействия с внешними Bluеtooth-устройствами, получении статистики об используемых программах, блокирования перехода в спящий режим, установки программ в обход Google Play. Одним из признаков присутствия "шпионского процесса" является создание директории "Baidu" в файловой системе устройства, в которой после каждого подключения к сети появляется база данных lightapps_v?.db в формате SQLite.

Представители компании Sony признали наличие проблемы и сообщили, что она будет устранена в следующем выпуске путём полного исключения проблемного компонента из прошивки. По информации Sony, отправка данных производится приложением MyXperia, нацеленным на определение и удалённое блокирование смартфона, после того как он утерян или украден. Проблема вызвана тем, что для обеспечения повсеместной работы программы, кроме службы Google Cloud Messaging, реализована поддержка и фреймворка Baidu Push Notification, который позволяет реализовать отслеживание устройств в странах, где нет доступа к службам Google. Оба метода по умолчанию включены, что при желании позволяет китайским спецслужбам отслеживать, контролировать и блокировать аппараты владельцев смартфонов из других стран. Компания Sony также опровергла данные, что приложение накапливает информацию о пользователе и отправляет принадлежащие пользователю данные во вне.

  1. Главная ссылка к новости (https://news.ycombinator.com/item?id=851...)
Тип: Проблемы безопасности
Ключевые слова: android, sony, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, pavlinux, 18:12, 31/10/2014 [ответить] [смотреть все] +7 +/
> который при детальном разборе может использоваться в качестве шпионского ПО

Детишки открывают для себя андроед?! Там 90% ПО "может использоваться в качестве шпионского..."

> способного отправлять пользовательские данные на один из предопределённых серверов в Китае.

Насколько я знаю, baidu это китайский поисковик, замена гугла.

В новых прошивках смартфонов Sony Xperia выявлено шпионское ПО
 
  2.24, Аноним, 22:12, 31/10/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору] +3 +/
ты бы знал сколько анб напихало зондов по всякие апле и виндафоны или вот хуаве... весь текст скрыт [показать] [показать ветку]
 
  3.34, Аноним, 01:06, 01/11/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
FYI, как следует из документов сноудэна, бэкдоры внедрило АНБ, а на хуu -вэй все... весь текст скрыт [показать]
 
3.46, Apple, 08:57, 01/11/2014 [^] [ответить] [смотреть все]     [к модератору]  
–3 +/
И сколько же в Apple бэкдоров Не поделитесь ли ссылочкой озвученную вами информ... весь текст скрыт [показать]
 
  4.48, Аноним, 10:04, 01/11/2014 [^] [ответить] [смотреть все]     [к модератору]  +5 +/
Аппле просто проходной бэкдор http vz ru news 2014 10 30 713145 html... весь текст скрыт [показать]
 
  5.54, pavlinux, 13:35, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Фу, какая буэээээээээээ
В новых прошивках смартфонов Sony Xperia выявлено шпионское ПО
 
  6.62, count0krsk, 19:46, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
А у меня Samsung, bada 2 и инет никогда на смартах не настраиваю. Так что 3-2-расы из эппла и АНБ идут лесом.
 
4.49, Андрей, 10:08, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +1 +/ На хабре разбор был. Но, судя по вашему нику, пока сам божественный не признает, что да, есть таке - вы не услышите. Поэтому у меня старенький самсунг (доАндроидных времён), на котором я ни браузером, ни мессенджером не пользуюсь, ни одна социалочка не активирована, ярлыки убраны с главного экрана.
 
  5.53, ABATAPA, 12:15, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Да Вы параноик.
 
5.55, Apple, 14:19, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  –1 +/ Вы ещё мой аватар не видели, в то бы таких выводов наделали бы, мама не горюй. А вы статью тк читали? Ну так ради интереса хотя бы? А официальный ответ Apple по поводу указанных в статье сервисов читали?
 5.63, count0krsk, 19:50, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  –1 +/ > На хабре разбор был. Но, судя по вашему нику, пока сам божественный
> не признает, что да, есть таке - вы не услышите. Поэтому
> у меня старенький самсунг (доАндроидных времён), на котором я ни браузером,
> ни мессенджером не пользуюсь, ни одна социалочка не активирована, ярлыки убраны
> с главного экрана.

+1
Ибо всё, что имеет выход в инет (разработку США, к слову) - потенциально уязвимо. Причем в ФСБ и госорганах это давно знают. К примеру генерацию сертификатов ЭЦП Удостоверяющие центры производят на ПК, физически не подключенных к сети. И с обновляемым вручную антивирусом. На всякий случай.

 
1.2, dimqua, 18:15, 31/10/2014 [ответить] [смотреть все]  +12 +/ Корпорации есть враги нашей свободы, пора бы уже это уяснить.
image  
  2.7, ананана, 19:20, 31/10/2014 [^] [ответить] [смотреть все] [показать ветку]  +3 +/
 
  3.8, Аноним, 19:28, 31/10/2014 [^] [ответить] [смотреть все]  +4 +/
Иногда друг, иногда нет Например, если бы не государство, ваш сосед мог бы спок... весь текст скрыт [показать]
 
  4.10, dimqua, 19:33, 31/10/2014 [^] [ответить] [смотреть все]  +9 +/
Если бы не государство, ограничивающее свободное ношение оружия, этот сосед бы получил пулю в лоб, только попытайся он это сделать.
image
 
  5.15, Аноним, 19:57, 31/10/2014 [^] [ответить] [смотреть все]  +2 +/
А если он умеет стрелять лучше вас Да еще и кореша у него, тоже с оружием ... весь текст скрыт [показать]
 
  6.16, dimqua, 20:16, 31/10/2014 [^] [ответить] [смотреть все]  +3 +/
То, в таком случае, ему и сейчас ничего особо не мешает пристрелить меня Даже н... весь текст скрыт [показать]
image
 
  7.19, Аноним, 20:25, 31/10/2014 [^] [ответить] [смотреть все]  +/
Где ты живешь В Россиюшке и Украине с Сайгами, ТОЗ-ками и вообще, гладкостволом... весь текст скрыт [показать]
 
  8.35, Аноним, 01:09, 01/11/2014 [^] [ответить] [смотреть все]     [к модератору]  +2 +/
Удачи тебе с винтовкой в ближнем бою ... весь текст скрыт [показать]
 
  9.64, count0krsk, 19:55, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
> Удачи тебе с винтовкой в ближнем бою.

В ближнем бою у сисадминов вообще проблем не должно быть: отвертка-то всегда с собой ;-) И государство не запретит.
Алсо, огнестрел - отстой для быдла. По пуле палится. Гики выбирают лазерное оружие, НЛП, и радиоактивные гайки в кресло обидчика ))

 
7.44, Grammar_Nazi, 08:36, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +/ оружия-то
в каком-то
 7.47, Аноним, 09:50, 01/11/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
А ему не нужно пристреливать тебя, ему нужно, чтобы ты кодил за еду, прикованный... весь текст скрыт [показать]
 
  8.65, count0krsk, 19:58, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
>>То, в таком случае, ему и сейчас ничего особо не мешает пристрелить меня
> А ему не нужно пристреливать тебя, ему нужно, чтобы ты кодил за
> еду, прикованный цепью к батарее
>> Даже наоброт, оружия то у меня по закону быть не должно, значит ему это сделать будет, в каком то смысле, проще.
> У него тоже по закону оружия не должно быть, значит вы в
> одинаковых условиях. Хотя нет, он стреляет лучше и у него куча
> друганов с оружием, которого у них по закону, быть не должно.
> Вывод: ты кругом в дураках, если не умеешь пользоваться инструментом

Или языком. Дипломатия - великая штука. Даже толпу с оружием можно убедить, что ты им полезнее на свободе, чем у батареи. Да и коллега твой кодит в 2 раза быстрее ))

 
6.18, а, 20:21, 31/10/2014 [^] [ответить] [смотреть все]  +6 +/ тогда они называют себя "государство" и невозбранно доят народ
 
  7.43, Аноним, 08:14, 01/11/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
А где-то не так ... весь текст скрыт [показать]
 
4.21, Аноним, 21:12, 31/10/2014 [^] [ответить] [смотреть все]  +7 +/ … а так роль этого соседа берет на себя доброе и справедливое государство!
 
  5.67, count0krsk, 20:05, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
> … а так роль этого соседа берет на себя доброе и справедливое
> государство!

Можно в несправедливое, недемократическое уехать. Сомали ждет вас, анонимы.
Правда там не платят пенсий и нет бесплатной медицины наверное. И вместо интернета автомат в руках будет. Зато свобода, анархия, эгегей!

Или дауншифтинг, тайга, чистый воздух, всё натуральное, никаких электромагнитных излучений. И государство может что угодно там у себя в Москве запрещать. Уже собираешь вещи, анон? Или мама не пускает?

 
  6.74, AlexYeCu, 22:02, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Бесплатной медицины и в Эрэфии, считай, нет: всё больше либо страховая, либо полностью из своего кармана. Да и с пенсиями ситуация, в свете событий последних лет, как-то не слишком оптимистично выглядит.
 
4.30, Аноним, 23:53, 31/10/2014 [^] [ответить] [смотреть все]     [к модератору]  +2 +/
Что ему сейчас мешает это сделать Неотвратимость наказания Это работает только... весь текст скрыт [показать]
 3.32, Tav, 00:37, 01/11/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Государства 8212 это те же корпорации ... весь текст скрыт [показать]
 
  4.60, Аноним, 19:38, 01/11/2014 [^] [ответить] [смотреть все]     [к модератору]  –1 +/
Чушь Государства делает то что никакие корпорации не делают Пока ещё делает М... весь текст скрыт [показать]
 
3.45, Aleks Revo, 08:39, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +/ Государство - это корпорация со скидкой на территориальную специфику и "традиции".
Корпорация - враг и никаких гвоздей )
image  
  4.68, count0krsk, 20:10, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  –1 +/
> Государство - это корпорация со скидкой на территориальную специфику и "традиции".
> Корпорация - враг и никаких гвоздей )

А кто/что друг?
Или сначала нужно уничтожить всех врагов, а кто останется - тот и друг/раб?

 
2.31, Tav, 00:18, 01/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +1 +/
Мы сами враги своей свободы Корпорации 8212 это машины, настроенные на извле... весь текст скрыт [показать] [показать ветку]
 
  3.69, count0krsk, 20:16, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  –1 +/
> И самое страшное — это не сама слежка. Мы движемся к обществу,
> в котором каждый постоянно знает, что за ним смотрят, как у
> Оруэлла. Боюсь, кстати, что Сноуден нас к этому только приблизил.

Нет. Знание - сила. Лучше знать и прикрыть тылы, чем не знать и ходить в розовых очках.
Не все же читают ресурсы, где постоянно постят дыры ПО. И большинство хомяков были уверены, что windows-хорошая, apple - защищенный, а веб-сайты не хранят вашу переписку, если вы её "удалили". До Сноудена, которого показали по ТВ. И законов госд*ры, которая провайдеров обязала историю хранить 6 месяцев.
Хотя и раньше сайты собирали и хранили сколько захотят. И продавали даже рекламщикам потихоньку.

 
1.3, старый сантехник, 18:41, 31/10/2014 [ответить] [смотреть все]  +3 +/ И чего тут сенсационного? Просто еще один зонд... Или анальные зонды имеет право только гугл вставлять?
  1.4, FedeX, 19:02, 31/10/2014 [ответить] [смотреть все]  +/ блин у меня тоже эта байда на карте памяти лежит(((
  1.5, Nxx, 19:03, 31/10/2014 [ответить] [смотреть все]  –1 +/ Пусть все шпионят за всеми - технологии будут развиваться быстрее и войн не будет.
 
  2.9, Аноним, 19:30, 31/10/2014 [^] [ответить] [смотреть все] [показать ветку]  +1 +/
Люди пока не готовы к эпохе тотального информационного обмена Пока еще живо инс... весь текст скрыт [показать] [показать ветку]
 
  3.36, Аноним, 01:11, 01/11/2014 [^] [ответить] [смотреть все]     [к модератору]  +5 +/
Начни с себя - опубликуй свои паспортные данные Логины и пароли в свободном дос... весь текст скрыт [показать]
 
  4.61, Аноним, 19:40, 01/11/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
И интимные фото, видеозаписи пьянок или других нелицеприятных событий, адрес и м... весь текст скрыт [показать]
 
2.22, byu, 21:30, 31/10/2014 [^] [ответить] [смотреть все] [показать ветку]  +1 +/ 
1.6, Ahulinux, 19:10, 31/10/2014 [ответить] [смотреть все]  +/ Так и на нашем линуксе ПО может читать содержимое ЖД и отправлять данные через интернет.
Ps Владелю Sony Z3 compact, юзаю gnu файрволл и не выпускаю левое ПО в инет.
 
  2.11, Аноним, 19:37, 31/10/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
 
  3.20, Ahulinux, 20:29, 31/10/2014 [^] [ответить] [смотреть все]  +/
В целом экран производит впечатление сосульки - белый холодный, цветастое в родн... весь текст скрыт [показать]
 
2.37, Аноним, 01:15, 01/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +1 +/
Не забудь вывести вшей и посетить квд Неразборчивость в связях страшная вещь ... весь текст скрыт [показать] [показать ветку]
 
1.25, iZEN, 22:16, 31/10/2014 [ответить] [смотреть все]    [к модератору]  +2 +/ Есть категория людей, кому нравится подглядывать. Есть категория людей, кому нравится публично раздеваться и что-то показывать. Очевидно, между этими категориями существует баланс интересов: они друг другу не противоречат и не являются противниками. Остаётся определиться, в чём и где лично твой интерес и положительные эмоции. Вот и всё.
В новых прошивках смартфонов Sony Xperia выявлено шпионское ПО   1.29, Michael Shigorin, 23:17, 31/10/2014 [ответить] [смотреть все]    [к модератору]  –2 +/ > Проблема вызвана тем, что для обеспечения повсеместной работы
> программы, кроме службы Google Cloud Messaging, реализована поддержка
> и фреймворка Baidu Push Notification, который позволяет реализовать отслеживание
> устройств в странах, где нет доступа к службам Google. Оба метода по умолчанию
> включены, что при желании позволяет китайским спецслужбам отслеживать, контролировать
> и блокировать аппараты владельцев смартфонов из других стран.

Умилил фокус на китайцах непосредственно после упоминания рядом и китайцев, и американцев.

image  
  2.41, Аноним, 06:49, 01/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +2 +/
Кто о чем, а вшивый про баню Прикольно наверное на форуме умничать про штаты, к... весь текст скрыт [показать] [показать ветку]
 
  3.51, Аноним, 11:20, 01/11/2014 [^] [ответить] [смотреть все]     [к модератору]  –1 +/
Вы тоже из Украины ... весь текст скрыт [показать]
 
  4.70, count0krsk, 20:21, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +/ >> Прикольно наверное на форуме умничать про штаты,
>> когда в стране экономика на грани дефолта.
> В какой именно?

Будет в США, когда РФ и Китай на взаиморасчеты в национальных валютах перейдут. А пока в нашем миллионном сибирском городе Юани меняют только в 1м банке. И это не Сбер, как ни странно. В Сбере только идеально чистые и не юзанные берут. Кстати, анонимы, не является ли это нарушением лицензии Центробанка, и поводом для жалоб в спортлото?

 
1.33, Аноним, 00:59, 01/11/2014 [ответить] [смотреть все]     [к модератору]  +3 +/
в следующем выпуске исправятся и засунут поглубже ... весь текст скрыт [показать]
  1.40, бедный буратино, 04:32, 01/11/2014 [ответить] [смотреть все]    [к модератору]  –1 +/ я тоде нашёл бакдор, который отслеживает информацию о пользователе, вплоть до его запросов. называется google. опасен тем, что некоторым он заменяет мозг.
 
  2.42, Аноним, 06:50, 01/11/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  –1 +/
 
1.52, Сергей, 11:25, 01/11/2014 [ответить] [смотреть все]    [к модератору]  –2 +/ Англосаксонский "великий брат" вырастил себе братика с узкими глазками...
Это уже не первый случай, когда американское и прочее железо, производимое в Китае имеет дополнительные свойства...
 
  2.71, count0krsk, 20:26, 01/11/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  –1 +/
>  Англосаксонский "великий брат" вырастил себе братика с узкими глазками...
>  Это уже не первый случай, когда американское и прочее железо, производимое
> в Китае имеет дополнительные свойства...

Пускай растят хоть австралийского. Наше правительство уже озабочено обеспечением работы интернета, если США решит его "отключить". Когда эта задача будет решена и триллионы рублей освоены, отключить уже можно будет самих США вместе с их зондами и братьями. Думаю года до 20го уложатся. Это же час Х для перевооружения армии и прочего выхода на самообеспечение, неоднократно озвученное.

 
  3.72, byu, 20:38, 01/11/2014 [^] [ответить] [смотреть все]    [к модератору]  +1 +/
>>  Англосаксонский "великий брат" вырастил себе братика с узкими глазками...
>>  Это уже не первый случай, когда американское и прочее железо, производимое
>> в Китае имеет дополнительные свойства...
> Пускай растят хоть австралийского.

Да он и так неплохо растёт.

 
1.73, Аноним, 21:25, 01/11/2014 [ответить] [смотреть все]     [к модератору]  +/
прыщеглазые нищерасы ... весь текст скрыт [показать]
 
Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=40982