Anscheinend sind Smartphone-Nutzer und Nutzerinnen nicht nur durch mögliche Viren- und Spyware-Infektionen von externen Quellen gefährdet, sondern manchmal scheint diese direkt zusammen mit dem Smartphone oder einem Update geliefert zu werden. Zumindest kommt dieser Verdacht aktuell bei Sony-Smartphones auf, deren Dienst MyXperia zur Lokalisierung und Sperrung von verlorenen Geräten allem Anschein nach durch die Baidu-Spyware infiziert wurde, welche bereits zusammen mit der Firmware auf die Geräte gelangt ist.

Quelle und Funktionsweise der Xperia-Spyware unbekannt

Was genau die Spyware auf den Geräten sammelt, ausführt oder überträgt, ist allerdings bisher nicht bekannt. Fakt ist nur, dass der baidu-Ordner, welcher ein deutliches Indiz für die gleichnamige Spyware ist, kurz nach dem löschen von selbst wieder im internen Medienspeicher erstellt wird. Dies wird erst gestoppt, wenn man den systemeigenen Ortungs- und Fernlöschungsservice MyXperia vollständig im System deaktiviert. Eine einfache Abschaltung des Dienstes hilft anscheinend nicht. Des Weiteren haben Entwickler entdeckt, dass der besagte Dienst bei jeder Erstellung des Ordners kleine Datenpakete an einen chinesischen Server in Beijing überträgt, was anhand des Verbindungslogs und der IP-Adresse ermittelt werden konnte.

Nutzer mit aktiven Root-Rechten haben die Möglichkeit, den MyXperia-Service vollständig zu deaktivieren oder zu entfernen. Entdeckt wurde dieser bisher vor allem auf den Geräten Xperia Z3 und Xperia Z3 Compact, aber auch erste Nutzerinnen und Nutzer mit einem Xperia Z1 oder einem Xperia Z2 haben dies bestätigt. Ob dies zusätzlich noch in allen Firmware-Regionen der Fall ist oder sich nur auf gewisse Länder beschränkt, ist ebenfalls unbekannt. Die Überprüfung bei einem Xperia Z2 Tablet mit deutsch lokalisierter Software und ebenfalls Android 4.4.2 ist dieses Phänomen nicht zu entdecken.

Quelle: Sony Mobile Talk (Englisch) via XperiaBlog (Englisch)