داده های کاربران Sony Xperia مخفیانه به سرورهایی در چین ارسال می شود

اگر شما یک گوشی هوشمند Sony با سیستم عامل آندروید KitKat نسخه 4.4.2 یا 4.4.4 دارید، ممکن است داده هایتان به سرورهایی در کشور چین منتقل شود حتی اگر هیچ برنامه ای در آن نصب نکرده باشید.

این اتفاق کاملا تعجب آورست اما حقیقت دارد. من می دانم که بسیاری از شما انتظار چنین کاری را از یک شرکت ژاپنی نداشته اید اما گزارش های منتشر شده در چند انجمن مختلف نشان می دهد که برخی از گوشی های جدید Sony Xperia حاوی جاسوس افزاری به نام Baidu هستند.

جاسوس افزار مرموز BAIDU

حدود چند ماه پیش، گروهی از کاربران جامعه مجازی Sony Smartphone تشخیص دادند که یک فولدر عجیب و غرییب به نام Baidu در گوشی وجود دارد که در نسخه های مختلف اندروید این گوشی ها قرار دارد.

بخشی وحشت زده شدند که این فولدر به طور خودکار و بدون اجازه صاحبان آنها ایجاد شده است و با هیچ روشی حذف نمی شود. حتی اگر کسی سعی کند که این فولدر را حذف کند، دوباره این فولدر فورا ظاهر می شود.

کاربری در انجمن  Reddit درباره این موضوع، چنین نظری می دهد: "من  Sony Z3 Compact دارم. برنامه ای که من نصب نکرده ام به سروری در کشور چین اتصال برقرار می کند. من درباره خود این فولدر نگران نیستم اما گوشی من در حال حاضر به یک آدرس IP در پکن مدام اتصال برقرار می کند که در این مورد نگران هستم."


فولدر Baidu به نظر می رسد که توسط سرویس "my Xperia" شرکت Sony با هر بار اتصال برقرار شده، ایجاد می شود و به سرورهایی در کشور چین، Ping انجام می دهد. هیچ اطلاعات بیشتری در این مورد وجود ندارد که آیا انتقال داده ها صورت می گیرد یا خیر اما به نظر می رسد که انتقال نیز صورت می گیرد.

ارسال اطلاعات شخصی به چین
با بررسی عمیق چند کاربر، آنها یافته اند که دولت چین قادر به تشخیص موقعیت و هویت کاربر این دستگاه می باشد. دولت چین می تواند بدون رضایت کاربر، عکس گرفته و ویدیو ضبط کند. کاربری در انجمن Sony پست گذاشته که دولت چین می تواند با Baidu به اطلاعات زیر دست یابد:

  • خواندن موقعیت و هویت دستگاه
  • گرفتن عکس و ضبط ویدیو بدون رضایت کاربر
  • دریافت دقیق محل دقیق کاربر
  • خواندن محتویات حافظه USB
  • خواندن یا ویرایش حساب ها
  • تغییر تنظیمات امنیتی
  • مدیریت کامل دسترسی شبکه
  • مدیریت بروی Bluetooth
  • دانستن برنامه های کاربردی که کاربراستفاده می کند
  • جلوگیری از رفتن دستگاه به حالت Sleep
  • تغییر تنظیمات صوتی
  • تغییر تنظیمات سیستمی

محصولات تحت تاثیر این جاسوس افزار
خوشبختانه این جاسوس افزار قابل مشاهده است و شما می توانید ببینید که آیا فولدری به نام Baidu بروی دستگاه تان دارید یا خیر. این واقعیت را باید قبول کرد که وجود این فولدر، یک اتصال را به سرورهایی در چین باز می کند که کاملا نگران کننده است.

با توجه به گزارش های منتشر شده درباره این دستگاه ها، آنچه که تحت تاثیر این جاسوس افزار قرار دارد شامل:  Sony Xperia Z3 جدید و Z3 Compact می باشد و چند کاربر در انجمن Reddit گزارش داده اند که این فولدر در گوشی های موبایل دیگر نیز وجود داشته است. یکی از این کاربران به گوشی HTC One M7 اشاره دارد و دیگری به HTC One X.

مراحل غیرفعال کردن جاسوس افزار BAIDU

  1. از داده های مهم تان نسخه پشتیبان بگیرید و دستگاه را Rest (کارخانه) کنید.
  2. دستگاه را روشن کنید و به Settings>Apps>Running بروید و سریعا برنامه MyXperia را متوقف کنید.
  3. سپس فولدر Baidu را با استفاده از برنامه File Kommander حذف کنید.
  4. به Settings>About Phone بروید و بروی 7times کلیک کنید.
  5. Android SDK را بروی کامپیوترتان دانلود و نصب کنید و سپس با استفاده از USB گوشی خود را به آن متصل کنید.
  6. دستور adb shell را در ترمینال ابزار adb اجرا کنید.
  7. در adb shell، دستور pm block com.sonymobile.mx.android را وارد کنید
  8. از adb shell خارج شوید
  9. دستگاه را reboot کنید

توجه داشته باشید که این جاسوس افزار لزوما روند یا قابلیتی از دستگاه موبایل را تحت تاثیر قرار نمی دهد. پس لازم نیست که در این رابطه نگران باشید. شرکت Sony به طور رسمی به مسئله Baidu پاسخی نداده است.

 

علی اصغر جعفری لاری

علی اصغر جعفری لاری هستم. از سال 82 وارد دنیای "نفوذگری در وب" شدم و به صورت فردی، فعالیتم رو در این حوزه شروع کردم. پس از شش سال، دیدگاه اصلی من نسبت به این علم، به سمت و سوی "هک اخلاقی" تغییر پیدا کرد و سعی کردم شش سال دوم تجربیات زندگیم رو به صورت قانونمند و سودمند پیش ببرم. تخصص اصلی من "تست نفوذ برنامه های کاربردی وب" و تحقیق در حوزه "امنیت سایبری" هست و از روی علاقه، به مباحثی همچون تست نفوذ حوزه هایی مثل شبکه های بیسم، برنامه های کاربردی موبایل، کلاینت ها،سیستم های صنعتی و امواج رادیویی نیز پرداختم. تاکنون شش کتاب در حوزه هک و امنیت تالیف و ترجمه کردم و تیم پارسینگ رو برای رسیدن به اهداف بلندش یاری کردم.

وبگاه: www.parsing.ir پست الکترونیکی این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: