Un processus présent sur certains smartphone envoie des infos en Chine dans votre dos
Edit : Sony vient de s’expliquer sur ce sujet. Pas de malware d’après eux mais l’utilisation de services appartenant à Baidu.
Je ne sais pas si vous êtes au courant, mais je suis magicien. Comme ça, simplement avec une phrase, je peux vous faire dresser tous les cheveux de la tête, voire même les faire tomber d’un coup, si vous êtes sensible.
D’après plusieurs rapports envoyés par les membres de Reddit, il semblerait que les téléphones Sony Xperia Z3 et Z3 Compact soient livrés avec un joli petit logiciel qui balance tout plein d’infos en Chine.
Pour l’instant, on sait peu de choses sur ce logiciel. Soit c’est vraiment un bon gros malware, soit c’est une application normale qui se sert ou balance sur les serveurs de Baidu. (AHEM)
Rien de confirmé pour le moment donc sur les capacités de cet outil et sur les infos balancées en Chine malgré les rumeurs et suppositions qui remplissent le topic de Reddit. A prendre avec des pincettes donc… N’empêche, j’ai un Xperia Z3 sous la main, et je vous confirme qu’il y a bien un dossier Baidu à la racine du téléphone, avec dedans des bases SQLite.
J’ai pu ouvrir ces bases grâce à petit soft et bizarrement, il n’y avait aucun contenu dedans. Juste des bases vides….
Et niveau process, j’ai bien un process MyXperia qui tourne et qui va taper en Chine.
Pour le moment, Sony n’a pas encore réagi, mais il est fort probable qu’une mise à jour corrigeant le problème arrivera sous peu. Pour ceux qui flippent que leurs données partent en Chine, dites-vous qu’il y a beaucoup plus de données qui partent côté Google aux US… mais ça, ça peut s’expliquer ;-))) .
Pour supprimer ce malware de votre téléphone Sony, il faut :
- 1/ Faire un backup de vos données
- 2/ Shooter le process MyXperia (Réglages -> Applications -> En cours -> My Xperia)
- 3/ Supprimer le dossier Baidu à la racine avec l’application File Kommander (par défaut sur le tel)
- 4/ Retourner dans Réglages -> A propos du téléphone -> Cliquez 7 fois sur le Numéro de Build pour activer le mode developpeur
- 5/ Télécharger le SDK Android et connecter le téléphone avec un cable USB à votre ordinateur
- 6/ Via un terminal, lancer la commande “adb shell” (commande présente dans le SDK)
- 7/ Une fois connecté au téléphone via votre terminal, entrez la commande suivante : “pm block com.sonymobile.mx.android”
- 8/ Quitter le shell
- 9/ Rebooter le téléphone
Ce qui ne me rassure pas, c’est que j’ai ce dossier Baidu aussi sur mon OnePlus One. J’ai bien jeté un oeil aux processus et connexions réseaux et je n’ai rien trouvé qui se connecte à des IPs en Chine. De plus, il n’y a rien dans le dossier Baidu, contrairement au Xperia.
Bref, même si c’est louche, je ne vois pas de trace d’activité étrange relative à un process présent sur le OnePlus One… Mais je vais suivre ça et voir où tout cela nous mène… Ah et pour info, les HTC One M7 et HTC One X semblent aussi concernés.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).