ISAC Cambodia (InfoSec)
Security NewsVulnerability

Sony Xperia phones come preloaded with Baidu spyware

ស្មាតហ្វូន ​Sony Xperia ភ្ជាប់យកជាកម្មវិធី Baidu Spyware

បើសិនអ្នកជាម្ចាស់នៃស្មាតហ្វូនម៉ាក Sony Xperia ជំនាន់ Android 4.4.2 ឬ 4.4.4 KitKat firmware នោះអ្នកនឹងមិនអាចជៀសផុត ពីការ បញ្ជូនទិន្នន័យរបស់អ្នក ទៅកាន់ម៉ាស៊ីនមេនៅប្រទេសចិន ទោះបីជាអ្នកមិនបានតំឡើងនូវអ្វីក៏ដោយ។

វាមើលទៅហាក់ដូចជាមានភាពភ្ញាក់ផ្អើលបន្តិចទៅហើយ ប៉ុន្តែនេះគឺជាការពិត។ យើងដឹងថា អ្នកទាំងអស់គ្នាមិនរំពឹងថាវាកើតឡើងពីក្រុមហ៊ុនជប៉ុនឡើយ ប៉ុន្តែ មានការរាយការណ៍ជាច្រើនបានចេញផ្សាយនៅតាម វេទិការពិភាក្សា ​(forums) មួយចំនួនបានលើកឡើងថា មានស្មាតហ្វូនថ្មីៗខ្លះនៃ ​Sony Xperia មើលទៅហាក់ដូចជាផ្ទុកទៅដោយ Baidu Spyware។

BAIDU SPYWARE

ប្រហែលជាមួយខែមុន មានក្រុមអ្នកប្រើប្រាស់ស្មាតហ្វូន Sony បានរកឃើញនូវវត្តមាននៃប្រអប់ចំលែក (strange folder) មានឈ្មោះថា “Baidu”។ ប្រអប់នេះគឺកើតឡើងដោយស្វ័យប្រវត្តិ ដោយមិនត្រូវការសិទ្ធិអនុញ្ញាតពីម្ចាស់ទូរស័ព្ទឡើយ ហើយក៍មិនអាចលប់វាចោលឡើយ។ ប្រអប់ “Baidu” ត្រូវបាន បង្កើតឡើងដោយ Sony’s ‘my Xperia’ service រាល់ពេលដែលដែលមានការភ្ជាប់ (connection) ហើយត្រូវបានបញ្ជូន ping ទៅកាន់ ប្រទេសចិន ហើយមិនទាន់មានព័ត៌មានលំអិត អំពីអ្វីដែល ping ត្រូវបានបញ្ជូនទៅនោះទេ។

ព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវបានបញ្ជូន

អ្នកប្រើប្រាស់មួយចំនួន បានរាយការណ៍ថា ពួកគេរកឃើញថា ព័ត៌មានអំពីស្ថានភាព និងអត្តសញ្ញាណរបស់ឧបករណ៍អាចត្រូវបានបញ្ជូន ព្រមទាំងអាចមានលទ្ធភាពធ្វើការថតរូប និងថតវិដេូដោយអ្នកប្រើប្រាស់មិនដឹងខ្លួនឡើយ។ អ្នកប្រើប្រាស់ម្នាក់ ដែលមានឈ្មោះ Elbird បានបង្ហោះព័ត៌មាននៅក្នុង Sony Forums ថា ព័ត៌មានដូចខាងក្រោមអាចត្រូវបានបញ្ជូន៖

– Read status and identity of your device
– Make pictures and videos without your knowledge
– Get your exact location
– Read the contents of your USB memory
– Read or edit accounts
– Change security settings
– Completely manage your network access
– Couple with bluetooth devices
– Know what apps you are using
– Prevent your device from entering sleep mode
– Change audio settings
– Change system settings

ការឆ្លើយតបរបស់ក្រុមហ៊ុន Sony

បន្ទាប់ពីមានការតវ៉ាពីអ្នកប្រើប្រាស់ ក្រុមហ៊ុនសូនីបានទទួលស្គាល់នូវបញ្ហា ហើយបាននិយាយថានឹងជួសជុលបញ្ហានេះនៅពេល ចេញផលិតផលក្រោយ។ ក្នុងអំឡុងពេលនេះ បើសិនជាអ្នកមានការព្រួយបារម្ភអំពីទិន្នន័យរបស់អ្នក អ្នកអាចធ្វើតាមវិធីសាស្ត្រដូចខាងក្រោម។

វិធីសាស្ត្រដើម្បីការពារ ឬបិទមិនឲ្យដំណើរការប្រអប់ Baidu ៖

– Backup your important data and factory reset the device.
– Turn on the device and go to Settings -> Apps -> Running and Force stop both “MyXperia” apps.
– Then remove the baidu folder using File Kommander app.
– Go to Settings -> About Phone -> Click 7 times on the Build Number to enable developer mode.
– Download or Install the Android SDK on your computer and then connect the Sony device to it using USB cable.
– Run the adb tool terminal : adb shell
– In adb shell, type the command: pm block com.sonymobile.mx.android
– Exit adb shell
– Reboot the device.

Note- Do all the above steps in your own risk.

ព័ត៌មានបន្ថែម៖

http://www.cyberkendra.com/2014/10/sony-xperia-devices-secretly-sending.html

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button