samedi 8 août 2020
Promotion Meilleur VPN 2020
Accueil Anonymat Sony Xperia - Un spyware envoie discrètement vos données sur des serveurs...

Sony Xperia – Un spyware envoie discrètement vos données sur des serveurs chinois

Si vous possédez un smartphone Sony sous Android KitKat 4.4.2 ou 4.4.4, sachez que ce dernier peut transmettre vos données à des serveurs en Chine par inadvertance, même si vous n’avez pas installé d’applications tiers.


Mise à jour du 31 octobre 2014

Les hypothèses formulées dans les forums utilisateurs étaient correctes: Sony utilise bien une interface de programmation de la société Baidu dans son application MyXperia, ce qui explique la présence de ce fameux dossier « Baidu » et les connexions vers la Chine. Voici ce que la firme nous a déclaré:

« Sony Mobile prend très au sérieux la sécurité et la protection des données des consommateurs. Nous voulons rassurer les consommateurs concernés suite aux informations au sujet du dossier Baidu qui serait présent dans les smartphones Xperia. L’application pré-installée MyXperia, application de sécurité de Sony qui aide à localiser et verrouiller à distance votre smartphone Xperia en cas de perte ou de vol, est faite pour être compatible avec le service Google Cloud Messaging et le système de notifications push Baidu afin d’offrir une couverture totale à ce service – les deux sont initialisés par défaut lorsque MyXperia est activé pour la première fois. Sony Mobile rassure entièrement tous ses clients : MyXperia utilise un système de notifications push et ne conserve aucune donnée utilisateurs ayant vocation à être transmise à Baidu. »

Sony fait bien de rassurer ses utilisateurs et de préciser qu’aucune donnée utilisateur n’est transmise à Baidu. Néanmoins, la stratégie logicielle de la firme semble assez maladroite. On ne comprend pas très bien pourquoi un tel service de verrouillage à distance est activé par défaut, sans que l’utilisateur soit prévenu. Celui-ci devrait, par ailleurs, être capable de désactiver les notifications push Baidu s’il le souhaite. Expérons que ce sera le cas dans une prochaine version.


 

C’est très surprenant mais cela semble se vérifier ! Malheureusement, des rapports accablants fleurissent sur plusieurs forums suggérant que certains des nouveaux téléphones mobiles Sony Xperia semblent contenir des logiciels espions Baidu.

Tout commence il y a environ un mois, lorsqu’un groupe d’utilisateurs faisant parti de la communauté Sony a détecté la présence d’un dossier étrange, nommé “Baidu“, mystérieusement apparu parmi les données présentes d’origine dans différentes versions d’Android sur ces appareils.

Le plus effrayant est que le dossier est automatiquement créé sans l’autorisation des propriétaires et qu’il est impossible de le supprimer. Même si quelqu’un essaie de l’enlever, il réapparaît instantanément, même en décochant les droits du dossier en étant administrateur de l’appareil, idem en redémarrant le téléphone en mode sans échec.

Je viens juste de déballer mon Sony Z3, je n’ai installé aucune application et il se connecte déjà en Chine. Je ne suis pas préoccupé par le dossier lui-même, mais mon téléphone a maintenant une connexion constante à une adresse IP à Pékin, et cela ne me rend pas du tout heureux“, a commenté un internaute sur Reddit.

Le dossier Baidu semble être créé par le service Sony  “my Xperia” à chaque fois qu’une connexion Internet est établie et est signalé par l’envoi de pings en Chine. Il n’y a pas plus d’informations connue actuellement sur ce que ces connexions indésirables transmettent mais néanmoins, cela est potentiellement risqué.

Plusieurs utilisateur ont creusé le problème plus en profondeur et ont constaté que le gouvernement chinois est capable de détecter le statut et l’identité de l’appareil, prendre des photos et des vidéos sans le consentement de l’utilisateur. Un utilisateur déclarer sur les forums de Sony que via le dossier Baidu, le gouvernement chinois peut très exactement :

  • Lire l’état et l’identité de votre appareil
  • Prendre des photos et des vidéos à votre insu
  • Obtenir votre emplacement exact via le GPS
  • Lire le contenu de stockage USB
  • Accéder et modifier des comptes utilisateur
  • Modifier les paramètres de sécurité
  • Gérer complètement votre accès au réseau
  • Communiquer avec les appareils Bluetooth
  • Savoir les applications que vous utilisez
  • Empêcher votre terminal de passer en mode veille
  • Modifier les paramètres audio
  • Modifier les paramètres du système.

Notez que c’est est un spyware et que vous pouvez vérifier si vous l’avez ou non. Si vous voyez le dossier nommé “Baidu” sur votre appareil, c’est qu’il contient le logiciel espion. Cependant, il semblerait que ce ne soit pas le dossier lui même qui semble être la réelle cause de l’inquiétude, mais le fait que les téléphones puissent ouvrir une connexion non désirée à des serveurs étranger.

Selon les rapports, les smartphones touchés incluent le nouveau Sony Xperia Z3 et Z3 Compact, et plusieurs utilisateurs de la communauté Reddit ont également signalé la présence de ce dossier sur leurs téléphones portables, pas nécessairement des téléphones fabriqués par Sony. Un propriétaire d’un HTC One M7, d’un HTC One X, ainsi que quelques autres possédant des OnePlus One l’ont aussi trouvé…

Procédure de désactivation de l’espion Baidu

  1. Sauvegardez vos données importantes et à une réinitialisation d’usine de l’appareil.
  2. Allumez ensuite l’appareil et allez dans Paramètres -> Applications -> Exécuter et forcer l’arrêt des applications “MyXperia”.
  3. Ensuite, retirer le dossier de Baidu en utilisant l’application Fichier Kommander.
  4. Allez dans Paramètres -> À propos du téléphone -> Cliquez 7 fois sur le numéro de build pour activer le mode développeur.
  5. Téléchargez et installez le SDK Android sur votre ordinateur, puis connectez le périphérique Sony à l’aide du câble USB.
  6. Exécutez le terminal de l’outil adb: adb shell
  7. En adb shell, tapez la commande: pm bloc com.sonymobile.mx.android
  8. Sortez ensuite de adb shell
  9. Redémarrez le périphérique.

Notez que le logiciel espion ne modifie pas nécessairement les fonctionnalités de vos appareils mobiles, de sorte que vous ne devriez pas être inquiet à cet égard. Sony n’a pas officiellement répondu à cette question de dossier «Baidu».
Toutefois, la société a reconnu le problème et a dit que le problème sera résolu dans la prochaine version. Mails il faudra attendre le prochain Android…

Récemment, le fabricant chinois de smartphones Xiaomi a lui aussi été montré du doigt pour l’espionnage et l’envoi des données personnelles des utilisateurs via leurs smartphones. Selon F-Secure, les smartphones Xiaomi envoient des données de l’utilisateur vers des serveurs basés en Chine.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.