| |
Пользователи новых смартфонов Sony Xperia (например, Xperia Z3), оснащённых платформой Android 4.4, выявили в штатных прошивках наличие компонента, который при детальном разборе может использоваться в качестве шпионского ПО, способного отправлять пользовательские данные на один из предопределённых серверов в Китае. Блокировать отправку данных можно только запретив запуск программы MyXperia через командный интерфейс "adb shell".
MyXperia постоянно отправляет запросы к внешнему китайскому серверу, при этом протокол взаимодействия с данным сервером не ясен, а данная программа обладает правами чтения параметров устройства, определения местонахождения, чтения содержимого внешней карты памяти, доступа к адресной книге, изменения настроек, управления сетевым соединением, взаимодействия с внешними Bluеtooth-устройствами, получении статистики об используемых программах, блокирования перехода в спящий режим, установки программ в обход Google Play. Одним из признаков присутствия "шпионского процесса" является создание директории "Baidu" в файловой системе устройства, в которой после каждого подключения к сети появляется база данных lightapps_v?.db в формате SQLite.
Представители компании Sony признали наличие проблемы и сообщили, что она будет устранена в следующем выпуске путём полного исключения проблемного компонента из прошивки. По информации Sony, отправка данных производится приложением MyXperia, нацеленным на определение и удалённое блокирование смартфона, после того как он утерян или украден. Проблема вызвана тем, что для обеспечения повсеместной работы программы, кроме службы Google Cloud Messaging, реализована поддержка и фреймворка Baidu Push Notification, который позволяет реализовать отслеживание устройств в странах, где нет доступа к службам Google. Оба метода по умолчанию включены, что при желании позволяет китайским спецслужбам отслеживать, контролировать и блокировать аппараты владельцев смартфонов из других стран. Компания Sony также опровергла данные, что приложение накапливает информацию о пользователе и отправляет принадлежащие пользователю данные во вне.
|
|
- Главная ссылка к новости (https://news.ycombinator.com/item?id=851...)
| Тип: Проблемы безопасности | Ключевые слова: android, sony, (найти похожие документы) | При перепечатке указание ссылки на opennet.ru обязательно | Реклама |
id=adv>
| |
|
1.1, pavlinux, 18:12, 31/10/2014 [ответить] [смотреть все]
| +7 +/– |
> который при детальном разборе может использоваться в качестве шпионского ПО
Детишки открывают для себя андроед?! Там 90% ПО "может использоваться в качестве шпионского..."
> способного отправлять пользовательские данные на один из предопределённых серверов в Китае.
Насколько я знаю, baidu это китайский поисковик, замена гугла.
|
| |
| –3 +/– | И сколько же в Apple бэкдоров Не поделитесь ли ссылочкой озвученную вами информ... весь текст скрыт [ показать] | | | 4.49, Андрей, 10:08, 01/11/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +1 +/–
На хабре разбор был. Но, судя по вашему нику, пока сам божественный не признает, что да, есть таке - вы не услышите. Поэтому у меня старенький самсунг (доАндроидных времён), на котором я ни браузером, ни мессенджером не пользуюсь, ни одна социалочка не активирована, ярлыки убраны с главного экрана.
5.55, Apple, 14:19, 01/11/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] –1 +/–
Вы ещё мой аватар не видели, в то бы таких выводов наделали бы, мама не горюй. А вы статью тк читали? Ну так ради интереса хотя бы? А официальный ответ Apple по поводу указанных в статье сервисов читали?
5.63, count0krsk, 19:50, 01/11/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] –1 +/–
> На хабре разбор был. Но, судя по вашему нику, пока сам божественный
> не признает, что да, есть таке - вы не услышите. Поэтому
> у меня старенький самсунг (доАндроидных времён), на котором я ни браузером,
> ни мессенджером не пользуюсь, ни одна социалочка не активирована, ярлыки убраны
> с главного экрана.
+1
Ибо всё, что имеет выход в инет (разработку США, к слову) - потенциально уязвимо. Причем в ФСБ и госорганах это давно знают. К примеру генерацию сертификатов ЭЦП Удостоверяющие центры производят на ПК, физически не подключенных к сети. И с обновляемым вручную антивирусом. На всякий случай.
1.2, dimqua, 18:15, 31/10/2014 [ответить] [смотреть все] +12 +/–
Корпорации есть враги нашей свободы, пора бы уже это уяснить.
|
4.10, dimqua, 19:33, 31/10/2014 [^] [ответить] [смотреть все] | +9 +/– |
Если бы не государство, ограничивающее свободное ношение оружия, этот сосед бы получил пулю в лоб, только попытайся он это сделать.
|
| |
|
9.64, count0krsk, 19:55, 01/11/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
> Удачи тебе с винтовкой в ближнем бою.
В ближнем бою у сисадминов вообще проблем не должно быть: отвертка-то всегда с собой ;-) И государство не запретит.
Алсо, огнестрел - отстой для быдла. По пуле палится. Гики выбирают лазерное оружие, НЛП, и радиоактивные гайки в кресло обидчика ))
| | | 7.44, Grammar_Nazi, 08:36, 01/11/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–
оружия-то
в каком-то
7.47, Аноним, 09:50, 01/11/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–А ему не нужно пристреливать тебя, ему нужно, чтобы ты кодил за еду, прикованный... весь текст скрыт [ показать] |
8.65, count0krsk, 19:58, 01/11/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
>>То, в таком случае, ему и сейчас ничего особо не мешает пристрелить меня
> А ему не нужно пристреливать тебя, ему нужно, чтобы ты кодил за
> еду, прикованный цепью к батарее
>> Даже наоброт, оружия то у меня по закону быть не должно, значит ему это сделать будет, в каком то смысле, проще.
> У него тоже по закону оружия не должно быть, значит вы в
> одинаковых условиях. Хотя нет, он стреляет лучше и у него куча
> друганов с оружием, которого у них по закону, быть не должно.
> Вывод: ты кругом в дураках, если не умеешь пользоваться инструментом
Или языком. Дипломатия - великая штука. Даже толпу с оружием можно убедить, что ты им полезнее на свободе, чем у батареи. Да и коллега твой кодит в 2 раза быстрее ))
| | | 6.18, а, 20:21, 31/10/2014 [ ^] [ ответить] [ смотреть все] +6 +/–
тогда они называют себя "государство" и невозбранно доят народ
4.21, Аноним, 21:12, 31/10/2014 [ ^] [ ответить] [ смотреть все] +7 +/–
… а так роль этого соседа берет на себя доброе и справедливое государство!
|
5.67, count0krsk, 20:05, 01/11/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
> … а так роль этого соседа берет на себя доброе и справедливое
> государство!
Можно в несправедливое, недемократическое уехать. Сомали ждет вас, анонимы.
Правда там не платят пенсий и нет бесплатной медицины наверное. И вместо интернета автомат в руках будет. Зато свобода, анархия, эгегей!
Или дауншифтинг, тайга, чистый воздух, всё натуральное, никаких электромагнитных излучений. И государство может что угодно там у себя в Москве запрещать. Уже собираешь вещи, анон? Или мама не пускает?
| | |
|
6.74, AlexYeCu, 22:02, 01/11/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
Бесплатной медицины и в Эрэфии, считай, нет: всё больше либо страховая, либо полностью из своего кармана. Да и с пенсиями ситуация, в свете событий последних лет, как-то не слишком оптимистично выглядит.
| | | 4.30, Аноним, 23:53, 31/10/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +2 +/–Что ему сейчас мешает это сделать Неотвратимость наказания Это работает только... весь текст скрыт [ показать] 3.32, Tav, 00:37, 01/11/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–Государства 8212 это те же корпорации ... весь текст скрыт [ показать] 3.45, Aleks Revo, 08:39, 01/11/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–
Государство - это корпорация со скидкой на территориальную специфику и "традиции".
Корпорация - враг и никаких гвоздей )
|
4.68, count0krsk, 20:10, 01/11/2014 [^] [ответить] [смотреть все] [к модератору] | –1 +/– |
> Государство - это корпорация со скидкой на территориальную специфику и "традиции".
> Корпорация - враг и никаких гвоздей )
А кто/что друг?
Или сначала нужно уничтожить всех врагов, а кто останется - тот и друг/раб?
| | | 2.31, Tav, 00:18, 01/11/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +1 +/–Мы сами враги своей свободы Корпорации 8212 это машины, настроенные на извле... весь текст скрыт [ показать] [ показать ветку] |
3.69, count0krsk, 20:16, 01/11/2014 [^] [ответить] [смотреть все] [к модератору] | –1 +/– |
> И самое страшное — это не сама слежка. Мы движемся к обществу,
> в котором каждый постоянно знает, что за ним смотрят, как у
> Оруэлла. Боюсь, кстати, что Сноуден нас к этому только приблизил.
Нет. Знание - сила. Лучше знать и прикрыть тылы, чем не знать и ходить в розовых очках.
Не все же читают ресурсы, где постоянно постят дыры ПО. И большинство хомяков были уверены, что windows-хорошая, apple - защищенный, а веб-сайты не хранят вашу переписку, если вы её "удалили". До Сноудена, которого показали по ТВ. И законов госд*ры, которая провайдеров обязала историю хранить 6 месяцев.
Хотя и раньше сайты собирали и хранили сколько захотят. И продавали даже рекламщикам потихоньку.
| | |
1.3, старый сантехник, 18:41, 31/10/2014 [ответить] [смотреть все] +3 +/–
И чего тут сенсационного? Просто еще один зонд... Или анальные зонды имеет право только гугл вставлять?
1.4, FedeX, 19:02, 31/10/2014 [ответить] [смотреть все] +/–
блин у меня тоже эта байда на карте памяти лежит(((
1.5, Nxx, 19:03, 31/10/2014 [ответить] [смотреть все] –1 +/–
Пусть все шпионят за всеми - технологии будут развиваться быстрее и войн не будет.
1.6, Ahulinux, 19:10, 31/10/2014 [ответить] [смотреть все] +/–
Так и на нашем линуксе ПО может читать содержимое ЖД и отправлять данные через интернет.
Ps Владелю Sony Z3 compact, юзаю gnu файрволл и не выпускаю левое ПО в инет.
1.25, iZEN, 22:16, 31/10/2014 [ответить] [смотреть все] [к модератору] +2 +/–
Есть категория людей, кому нравится подглядывать. Есть категория людей, кому нравится публично раздеваться и что-то показывать. Очевидно, между этими категориями существует баланс интересов: они друг другу не противоречат и не являются противниками. Остаётся определиться, в чём и где лично твой интерес и положительные эмоции. Вот и всё.
1.29, Michael Shigorin, 23:17, 31/10/2014 [ответить] [смотреть все] [к модератору] –2 +/–
> Проблема вызвана тем, что для обеспечения повсеместной работы
> программы, кроме службы Google Cloud Messaging, реализована поддержка
> и фреймворка Baidu Push Notification, который позволяет реализовать отслеживание
> устройств в странах, где нет доступа к службам Google. Оба метода по умолчанию
> включены, что при желании позволяет китайским спецслужбам отслеживать, контролировать
> и блокировать аппараты владельцев смартфонов из других стран.
Умилил фокус на китайцах непосредственно после упоминания рядом и китайцев, и американцев.
4.70, count0krsk, 20:21, 01/11/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–
>> Прикольно наверное на форуме умничать про штаты,
>> когда в стране экономика на грани дефолта.
> В какой именно?
Будет в США, когда РФ и Китай на взаиморасчеты в национальных валютах перейдут. А пока в нашем миллионном сибирском городе Юани меняют только в 1м банке. И это не Сбер, как ни странно. В Сбере только идеально чистые и не юзанные берут. Кстати, анонимы, не является ли это нарушением лицензии Центробанка, и поводом для жалоб в спортлото?
1.33, Аноним, 00:59, 01/11/2014 [ответить] [смотреть все] [к модератору] +3 +/–в следующем выпуске исправятся и засунут поглубже ... весь текст скрыт [ показать]
1.40, бедный буратино, 04:32, 01/11/2014 [ответить] [смотреть все] [к модератору] –1 +/–
я тоде нашёл бакдор, который отслеживает информацию о пользователе, вплоть до его запросов. называется google. опасен тем, что некоторым он заменяет мозг.
1.52, Сергей, 11:25, 01/11/2014 [ответить] [смотреть все] [к модератору] –2 +/–
Англосаксонский "великий брат" вырастил себе братика с узкими глазками...
Это уже не первый случай, когда американское и прочее железо, производимое в Китае имеет дополнительные свойства...
|
2.71, count0krsk, 20:26, 01/11/2014 [^] [ответить] [смотреть все] [показать ветку] [к модератору] | –1 +/– |
> Англосаксонский "великий брат" вырастил себе братика с узкими глазками...
> Это уже не первый случай, когда американское и прочее железо, производимое
> в Китае имеет дополнительные свойства...
Пускай растят хоть австралийского. Наше правительство уже озабочено обеспечением работы интернета, если США решит его "отключить". Когда эта задача будет решена и триллионы рублей освоены, отключить уже можно будет самих США вместе с их зондами и братьями. Думаю года до 20го уложатся. Это же час Х для перевооружения армии и прочего выхода на самообеспечение, неоднократно озвученное.
| | |
|
3.72, byu, 20:38, 01/11/2014 [^] [ответить] [смотреть все] [к модератору] | +1 +/– |
>> Англосаксонский "великий брат" вырастил себе братика с узкими глазками...
>> Это уже не первый случай, когда американское и прочее железо, производимое
>> в Китае имеет дополнительные свойства...
> Пускай растят хоть австралийского.
Да он и так неплохо растёт.
| | |
1.73, Аноним, 21:25, 01/11/2014 [ответить] [смотреть все] [к модератору] +/–прыщеглазые нищерасы ... весь текст скрыт [ показать] Ваш комментарий
Read more |