Dass man schon mal ein China-Phone mit Spyware erwischen kann, ist nichts neues. Hatte ich z. B. im Artikel China-Phones mit Trojaner inklusive thematisiert. Aber nun gibt es den Verdacht, dass die Sony Xperia Smartphones mit Baidu Spyware verseucht sind.
Anzeige
Zur ersten Orientierung: Baidu, dass ist quasi Chinas Google Pendant – und dass beispielsweise Android eine Menge Daten über die eingerichteten Google-Benutzerkonten an den Suchmaschinenriesen Google liefert, ist auch klar. Nun haben wir aber den japanischen Hersteller Sony, der mit den Xperias eine ganz beliebte Smartphone-Reihe auf den Markt gebracht hat. Die Xperias kommen mit Android und aktuelle Modelle laufen mit Android 4.4 Kitkat.
Der Xperia-Blog berichtet nun im Artikel Select Sony Xperia firmware appears to contain Baidu spyware, dass manche Xperia-Modelle mit einer Firmware ausgestattet sind, die eine Baidu Spyware enthält. Die Infos stammen wohl aus diesem Reddit.com Diskussions-Thread und aus Hacker News. Bei Sonymobile.com läuft die Diskussion bereits einen Monat lang. Falls ihr also ein Xperia besitzt, schaut mal im internen Speicher (geht über ADB oder einen Dateimanager, der den internen Speicher anzeigt) nach, ob es dort einen Ordner Baidu gibt. Es hat den Anschein, das verschiedene Android 4.4.2 oder 4.4.4 Firmware-Versionen für die Xperias diesen Ordner enthalten – und der Ordner kommt bereits mit den Werkseinstellungen.
(Quelle: Sonymobile.com)
Noch krasser: Der Ordner kann nicht gelöscht werden. Wer es schafft, den Ordner zu löschen, erlebt eine unangenehme Überraschung, denn der Ordner taucht bald wieder auf. Laut Xperia-Blog wird der Ordner wohl durch den Sony "my Xperia"-Dienst angelegt, sobald eine Netzwerkverbindung aufgebaut wird. Der Autor des Xperia-Blogs schreibt, dass die einzige temporäre Lösung darin besteht, die MyXperia-App über einen "adb shell"-Befehl am Starten zu hindern (wird in diesem Forenthread und in diesem Artikel von Hacker News näher beleuchtet).
Anzeige
Momentan ist unklar, was das Ganze soll. Die Smartphones senden jedenfalls pings an chinesische Server schicken. Sony scheint die Problematik intern bekannt zu sein, gibt es doch eine Nachricht, die das Problem an interne Team eskaliert:
"This folder will be removed in future software updates for the phone. Until then I can only advise that you delete it manually after a reboot if you want to remove it. It's safe to just delete it."
Der Autor des oben verlinkten Blog-Artikels schreibt, dass er den Ordner "Baidu" sowohl auf einem Xperia Z3 als auch auf einem Xperia Z3 compact gefunden habe. Und wie schaut es aus – sind Xperia-Besitzer unter den Blog-Lesern, die das bestätigen können? Mein Dank geht an Edgar G. für den Tipp.
Anzeige
Nachtrag: Stellungnahme von Sony
Quelle: https://web.archive.org/web/20181021150607/https://www.androidheadlines.com/page/2