В новых прошивках смартфонов Sony Xperia выявлено шпионское ПО
MyXperia постоянно отправляет запросы к внешнему китайскому серверу, при этом протокол взаимодействия с данным сервером не ясен, а данная программа обладает правами чтения параметров устройства, определения местонахождения, чтения содержимого внешней карты памяти, доступа к адресной книге, изменения настроек, управления сетевым соединением, взаимодействия с внешними Bluеtooth-устройствами, получении статистики об используемых программах, блокирования перехода в спящий режим, установки программ в обход Google Play. Одним из признаков присутствия "шпионского процесса" является создание директории "Baidu" в файловой системе устройства, в которой после каждого подключения к сети появляется база данных lightapps_v?.db в формате SQLite.
Представители компании Sony признали наличие проблемы и сообщили, что она будет устранена в следующем выпуске путём полного исключения проблемного компонента из прошивки. По информации Sony, отправка данных производится приложением MyXperia, нацеленным на определение и удалённое блокирование смартфона, после того как он утерян или украден. Проблема вызвана тем, что для обеспечения повсеместной работы программы, кроме службы Google Cloud Messaging, реализована поддержка и фреймворка Baidu Push Notification, который позволяет реализовать отслеживание устройств в странах, где нет доступа к службам Google. Оба метода по умолчанию включены, что при желании позволяет китайским спецслужбам отслеживать, контролировать и блокировать аппараты владельцев смартфонов из других стран. Компания Sony также опровергла данные, что приложение накапливает информацию о пользователе и отправляет принадлежащие пользователю данные во вне.
Источник: http://www.opennet.ru/opennews/art.shtml?num=40982
|
0 | Tweet | Нравится |
|