Se descubre un posible software spyware de Baidu en los smartphones Sony Xperia [Actualizada]

Se descubre un posible software spyware de Baidu en los smartphones Sony Xperia [Actualizada]
70 comentarios Facebook Twitter Flipboard E-mail

Hace aproximadamente un mes un grupo de usuarios de la comunidad de Sony Mobile detectaron la presencia de una carpeta extraña en sus smarpthones Sony Xperia. La carpeta, llamada Baidu, aparecía de forma misteriosa entre las presentes en diversas versiones de Android para estos teléfonos.

Varios usuarios analizaron la carpeta y detectaron que a través de ella el gobierno chino podía detectar el estado e identidad del dispositivo, hacer fotos y tomar vídeos sin saberlo nosotros, obtener nuestra localización o incluso leer los contenidos de la memoria USB. ¿Qué ha ocurrido?

Android Baidu

Los responsables de Sony confirmaron hace una semana que nuevas actualizaciones para sus dispositivos eliminarían el problema, y simplemente indicaban que los usuarios afectados podían borrar sin problemas esa carpeta. Sin embargo uno de los miembros de esa comunidad detectó que el software MyXperia se activaba automáticamente sin el consentimiento de los usuarios y se conectaba a China sin que hubiera forma de detener esas transmisiones.

Algunos usuarios han recomendado métodos algo complejos para tratar de deshacerse de una carpeta que de otro modo acaba "regenerándose" en el sistema, y por ahora Sony no ha explicado en detalle qué ha ocurrido, pero la presencia de este spyware en todos los terminales de la firma nipona plantea un problema que podría comprometer la privacidad de los usuarios y, desde luego, la imagen de Sony y sus terminales.

Actualización:En estas últimas horas han aparecido nuevos datos sobre el problema. En Reddit un nuevo hilo de discusión revela que el servicio MyXperia está hospedado en servidores de China, y que dicho servicio permite, entre otras cosas, bloquear o localizar el dispositivo si lo perdemos. El problema no es en absoluto que el servicio opere desde China -para el caso, podría hacerlo desde España-, sino que -que sepamos- Sony en ningún momento parece informar de que ese servicio está activado por defecto en los terminales de la gama Sony Xperia y que en todo momento se conecta a esos servidores para enviar cierta información.

Z3 Compact Myxperia 3
No está claro en qué mercados y para qué terminales se produce el problema, pero uno de nuestros compañeros, que posee un Sony Xperia Z3 Compact, ha comprobado que en efecto el terminal se conecta a esos servidores en China. De hecho, ha procedido a la restauración de fábrica para tratar de averiguar si en algún momento durante la puesta en marcha del terminal por primera vez se nos avisa de este tipo de recolección de datos. En los términos de servicio simplemente indican que es responsabilidad del usuario instalar programas que pueden acabar siendo maliciosos, y avisan de que no se almacenen datos personales si vamos a dejarle el móvil a otras personas. En los términos de Sony Entertainment Network hay un aviso de que pueden recolectarse datos de forma anónima, pero al indicarle que no lo haga el móvil sigue conectándose a MyXperia y a los servidores en China.
Z3 Compact Myxperia 2
Estamos tratando de ponernos en contacto con responsables de Sony para recabar más información sobre un problema que desde luego parece existir y al que no le encontramos de momento explicación razonable. ¿Qué datos se recolectan y por qué? ¿Cuál es la razón de que se recolecten esos datos? ¿Por qué el servicio se activa por defecto sin apenas aviso alguno y no se pide el consentimiento expreso del usuario? ¿Qué terminales y mercados están afectados? ¿Está Sony preparando una solución al problema, y si es así, cuál? Veremos si encontramos respuesta a todas estas preguntas. Mientras tanto, tenedlo en cuenta, y también el hecho de que la desactivación de esa recolección de datos no parece trivial e implica la utilización de ADB.

Actualización 2:Sony acaba de ofrecer los siguientes comentarios sobre este tema:

Sony Mobile se toma muy en serio la seguridad y privacidad de los datos de sus usuarios. Nos gustaría tranquilizar a todos aquellos consumidores que están preocupados por las recientes noticias relacionadas con la carpeta de la aplicación Baidu que ha podido aparecer en algunos dispositivos Xperia. La aplicación pre-instalada MyXperia, la aplicación de seguridad de Sony que te ayuda a localizar y bloquear a distancia tu smarphone Xperia cuando lo pierdes o te lo roban, está diseñada para soportar la mensajería en la nube de Google y las notificaciones Push de Baidu, con la finalidad de ofrecer una cobertura global de este servicio- ambos se inician automáticamente cuando se activa por primera vez la aplicación MyXperia. Sony Mobile quiere tranquilizar a todos sus consumidores asegurando que MyXperia utiliza el sistema de notificaciones push y no almacena ningún dato de sus usuarios para transmitirlo a Baidu.
Hemos tratado de transmitirle más preguntas a los responsables de Sony ya que aún quedan muchas dudas sobre ese servicio -por ejemplo, por qué se activa de forma automática y sin consentimiento, y qué se puede hacer para desactivarlo- y actualizaremos la noticia si recibimos respuestas al respecto.

Vía | Foros Sony Mobile
En Xataka Móvil | Cuida dónde y a quién dejas tu smartphone, es la herramienta ideal para el ciberacoso

Comentarios cerrados
Inicio