Si vous possédez un smartphone Sony sous Android KitKat 4.4.2 ou 4.4.4, sachez que ce dernier peut transmettre vos données à des serveurs en Chine par inadvertance, même si vous n’avez pas installé d’applications tiers.
Les hypothèses formulées dans les forums utilisateurs étaient correctes: Sony utilise bien une interface de programmation de la société Baidu dans son application MyXperia, ce qui explique la présence de ce fameux dossier « Baidu » et les connexions vers la Chine. Voici ce que la firme nous a déclaré:
« Sony Mobile prend très au sérieux la sécurité et la protection des données des consommateurs. Nous voulons rassurer les consommateurs concernés suite aux informations au sujet du dossier Baidu qui serait présent dans les smartphones Xperia. L’application pré-installée MyXperia, application de sécurité de Sony qui aide à localiser et verrouiller à distance votre smartphone Xperia en cas de perte ou de vol, est faite pour être compatible avec le service Google Cloud Messaging et le système de notifications push Baidu afin d’offrir une couverture totale à ce service – les deux sont initialisés par défaut lorsque MyXperia est activé pour la première fois. Sony Mobile rassure entièrement tous ses clients : MyXperia utilise un système de notifications push et ne conserve aucune donnée utilisateurs ayant vocation à être transmise à Baidu. »
Sony fait bien de rassurer ses utilisateurs et de préciser qu’aucune donnée utilisateur n’est transmise à Baidu. Néanmoins, la stratégie logicielle de la firme semble assez maladroite. On ne comprend pas très bien pourquoi un tel service de verrouillage à distance est activé par défaut, sans que l’utilisateur soit prévenu. Celui-ci devrait, par ailleurs, être capable de désactiver les notifications push Baidu s’il le souhaite. Expérons que ce sera le cas dans une prochaine version.
C’est très surprenant mais cela semble se vérifier ! Malheureusement, des rapports accablants fleurissent sur plusieurs forums suggérant que certains des nouveaux téléphones mobiles Sony Xperia semblent contenir des logiciels espions Baidu.
Tout commence il y a environ un mois, lorsqu’un groupe d’utilisateurs faisant parti de la communauté Sony a détecté la présence d’un dossier étrange, nommé “Baidu“, mystérieusement apparu parmi les données présentes d’origine dans différentes versions d’Android sur ces appareils.
Le plus effrayant est que le dossier est automatiquement créé sans l’autorisation des propriétaires et qu’il est impossible de le supprimer. Même si quelqu’un essaie de l’enlever, il réapparaît instantanément, même en décochant les droits du dossier en étant administrateur de l’appareil, idem en redémarrant le téléphone en mode sans échec.
“Je viens juste de déballer mon Sony Z3, je n’ai installé aucune application et il se connecte déjà en Chine. Je ne suis pas préoccupé par le dossier lui-même, mais mon téléphone a maintenant une connexion constante à une adresse IP à Pékin, et cela ne me rend pas du tout heureux“, a commenté un internaute sur Reddit.
Le dossier Baidu semble être créé par le service Sony “my Xperia” à chaque fois qu’une connexion Internet est établie et est signalé par l’envoi de pings en Chine. Il n’y a pas plus d’informations connue actuellement sur ce que ces connexions indésirables transmettent mais néanmoins, cela est potentiellement risqué.
Plusieurs utilisateur ont creusé le problème plus en profondeur et ont constaté que le gouvernement chinois est capable de détecter le statut et l’identité de l’appareil, prendre des photos et des vidéos sans le consentement de l’utilisateur. Un utilisateur déclarer sur les forums de Sony que via le dossier Baidu, le gouvernement chinois peut très exactement :
- Lire l’état et l’identité de votre appareil
- Prendre des photos et des vidéos à votre insu
- Obtenir votre emplacement exact via le GPS
- Lire le contenu de stockage USB
- Accéder et modifier des comptes utilisateur
- Modifier les paramètres de sécurité
- Gérer complètement votre accès au réseau
- Communiquer avec les appareils Bluetooth
- Savoir les applications que vous utilisez
- Empêcher votre terminal de passer en mode veille
- Modifier les paramètres audio
- Modifier les paramètres du système.
Notez que c’est est un spyware et que vous pouvez vérifier si vous l’avez ou non. Si vous voyez le dossier nommé “Baidu” sur votre appareil, c’est qu’il contient le logiciel espion. Cependant, il semblerait que ce ne soit pas le dossier lui même qui semble être la réelle cause de l’inquiétude, mais le fait que les téléphones puissent ouvrir une connexion non désirée à des serveurs étranger.
Selon les rapports, les smartphones touchés incluent le nouveau Sony Xperia Z3 et Z3 Compact, et plusieurs utilisateurs de la communauté Reddit ont également signalé la présence de ce dossier sur leurs téléphones portables, pas nécessairement des téléphones fabriqués par Sony. Un propriétaire d’un HTC One M7, d’un HTC One X, ainsi que quelques autres possédant des OnePlus One l’ont aussi trouvé…
Procédure de désactivation de l’espion Baidu
- Sauvegardez vos données importantes et à une réinitialisation d’usine de l’appareil.
- Allumez ensuite l’appareil et allez dans Paramètres -> Applications -> Exécuter et forcer l’arrêt des applications “MyXperia”.
- Ensuite, retirer le dossier de Baidu en utilisant l’application Fichier Kommander.
- Allez dans Paramètres -> À propos du téléphone -> Cliquez 7 fois sur le numéro de build pour activer le mode développeur.
- Téléchargez et installez le SDK Android sur votre ordinateur, puis connectez le périphérique Sony à l’aide du câble USB.
- Exécutez le terminal de l’outil adb: adb shell
- En adb shell, tapez la commande: pm bloc com.sonymobile.mx.android
- Sortez ensuite de adb shell
- Redémarrez le périphérique.
Notez que le logiciel espion ne modifie pas nécessairement les fonctionnalités de vos appareils mobiles, de sorte que vous ne devriez pas être inquiet à cet égard. Sony n’a pas officiellement répondu à cette question de dossier «Baidu».
Toutefois, la société a reconnu le problème et a dit que le problème sera résolu dans la prochaine version. Mails il faudra attendre le prochain Android…
Récemment, le fabricant chinois de smartphones Xiaomi a lui aussi été montré du doigt pour l’espionnage et l’envoi des données personnelles des utilisateurs via leurs smartphones. Selon F-Secure, les smartphones Xiaomi envoient des données de l’utilisateur vers des serveurs basés en Chine.
Les commentaires sont fermés.