Vorinstallierte Spyware auf Sony Xperia-Smartphones entdeckt
10 Kommentare
Anscheinend sind Smartphone-Nutzer und Nutzerinnen nicht nur durch mögliche Viren- und Spyware-Infektionen von externen Quellen gefährdet, sondern manchmal scheint diese direkt zusammen mit dem Smartphone oder einem Update geliefert zu werden. Zumindest kommt dieser Verdacht aktuell bei Sony-Smartphones auf, deren Dienst MyXperia zur Lokalisierung und Sperrung von verlorenen Geräten allem Anschein nach durch die Baidu-Spyware infiziert wurde, welche bereits zusammen mit der Firmware auf die Geräte gelangt ist.
Quelle und Funktionsweise der Xperia-Spyware unbekannt
Was genau die Spyware auf den Geräten sammelt, ausführt oder überträgt, ist allerdings bisher nicht bekannt. Fakt ist nur, dass der baidu-Ordner, welcher ein deutliches Indiz für die gleichnamige Spyware ist, kurz nach dem löschen von selbst wieder im internen Medienspeicher erstellt wird. Dies wird erst gestoppt, wenn man den systemeigenen Ortungs- und Fernlöschungsservice MyXperia vollständig im System deaktiviert. Eine einfache Abschaltung des Dienstes hilft anscheinend nicht. Des Weiteren haben Entwickler entdeckt, dass der besagte Dienst bei jeder Erstellung des Ordners kleine Datenpakete an einen chinesischen Server in Beijing überträgt, was anhand des Verbindungslogs und der IP-Adresse ermittelt werden konnte.
Nutzer mit aktiven Root-Rechten haben die Möglichkeit, den MyXperia-Service vollständig zu deaktivieren oder zu entfernen. Entdeckt wurde dieser bisher vor allem auf den Geräten Xperia Z3 und Xperia Z3 Compact, aber auch erste Nutzerinnen und Nutzer mit einem Xperia Z1 oder einem Xperia Z2 haben dies bestätigt. Ob dies zusätzlich noch in allen Firmware-Regionen der Fall ist oder sich nur auf gewisse Länder beschränkt, ist ebenfalls unbekannt. Die Überprüfung bei einem Xperia Z2 Tablet mit deutsch lokalisierter Software und ebenfalls Android 4.4.2 ist dieses Phänomen nicht zu entdecken.
Quelle: Sony Mobile Talk (Englisch) via XperiaBlog (Englisch)
Naja, das ist doch völlig normal bei ANDROID. Da kann man ja den ganzen Mist (Bloatware) nicht mal deinstallieren. Bei Windows Phone ist das alles kein Problem. Da kann man JEDE APP einfach und schnell deinstallieren. Da gibt es keine Bloatware und ganz bestimmt KEINE SPYWARE.
Also ich habe ein Xperia Z2 mit 4.4.2 und keinen “baidu-Ordner” auf der obersten Ebene des internen Speichers (so wie auf dem Screenshot im Artikel zu sehen).
Oder sehe ich den nur mit Root-Rechten?
@augwied
Nein den sollte man ganz normal sehen. Haben auch ein Z3 Compact eines Forennutzers mit dem Ordner. Scheint also nicht jedes gerät zu betreffen. abhängig vom Branding. Darf ich fragen ob dein Gerät frei gekauft wurde oder es ein vertragsgerät ist?
Z3c mit freiem UK-ROM: Der Ordner ist vorhanden. Hatte ihn auch schon mal gelöscht, weil ich ihn nicht zuordnen konnte, nun ist er allerdings wieder da.
Z2 mit ofiziellem DE-ROM: Ordner vorhanden, aber leer.
Bei meinem Z3C von T-Mobile ist der Ordner auch drauf.
Ich habe ihn gleich mal zusammen mit MyXperia deinstalliert bzw. gelöscht.
Wo kann ich wie im zweiten Bild die Verbindungen sehen ?
Gibt es eine Firewall für Android bzw. eine gute App die Verwendung von Wlan und 3G zu verbieten? Ich hatte früher mal eine. Gibts nur leider nicht mehr. Bei meinem Viper Rom konnte ich das auch.
Habe ein Z2 mit freier DE Firmware und der Ordner ist nicht vorhanden.
beim sp mit neuesen update (ungebrandet) auch vorhanden. mich würde auch interessieren was das fürn programm ist.
die app ist os monitor : https://play.google.com/store/apps/details?id=com.eolwral.osmonitor&hl=en
@Marc Hoffmann: Vertragshandy von 1&1, ohne Branding.