スポンサーリンク

スポンサーリンク

ソニーのファームウェアにスパイウェアが混入

2014年11月5日

以前中国の百度が無償で提供しているWindows向けの日本語入力ソフトBaidu IMEとAndroidキーボードSimegiがキーロガーのような動きをしており、問題になったことがありました。
この時は設定ミスと日本語辞書の向上のため収集していたというコメントをだしました。

Baiduフォルダーとは?

今回はさらに悪質で、XperiaでKitKat及び一部のAndroid4.4.2,4.4.4を実行しているとbaiduというフォルダを勝手に作成されます。
このフォルダは削除しても、ソニーのMy Xperiaサービスによってネットワークに接続されると、再び勝手に作成されます。
残念ながらこの問題を解決する方法はありません。
一時的な回避策として、adbシェルを使用して起動した時からMy Xperiaアプリをブロックすることです。

中国のサーバーになぜ接続?

この問題の重要な点は、このプロセスを通じて中国のサーバーに定期的に接続を行っていることです。
残念ながらどのような情報が送信されているかは今のところ判明していません。
ソニーは、将来のソフトウェアのアップデートでこのフォルダは削除されるとコメントしています。
また再起動後、このフォルダを手動で削除しても問題ありませんとコメントしています。

チェック方法は?
まずスマホのストレージにbaiduフォルダがあるか確認してください。
このフォルダがある場合は、残念ながら何らかの情報が中国に送信されている可能性があります。

現在ソニーはこの問題を修正したようです。
largeXpeira-Baidu_1-315x559
Xpeira-Baidu_2-315x559

[ソース:sonymobile]