28/11/2024

Actu Cybersécurité

Les Sony Xperia envoient des données sur des serveurs en Chine

Si vous êtes propriétaire d'un smartphone Sony qui tourne sous Android 4.4.2 ou 4.4.4, sachez que votre appareil transmet des données sur des serveurs en Chine, sans aucune intervention de votre part.

C'est surprenant mais c'est une réalité. Il y a environ un mois, des utilisateurs de la communauté Sony ont détectés la présence d'un répertoire étrange, nommé "Baidu". Ce répertoire est créé automatiquement, sans demander votre permission et il n'est pas possible de le supprimer (si vous le supprimez, il reviendra automatiquement).

Un utilisateur de Reddit précise : "A peine mon Sony Z3 Compact déballé, je n'ai pas installé d'application et il s'est connecté en Chine. Je ne suis pas concerné par le répertoire mais mon téléphone a maintenant une connexion constante sur une adresse IP à Beijing".

baidu1

Visiblement, le répertoire Baidu est utilisé par le service "my Xperia" à chaque fois que des pings sont envoyés à destination de la Chine. Par ailleurs, il s'avère que certains utilisateurs rapportent que le gouvernement Chinois est capable de récupérer certaines informations et d'effectuer des actions :

- Prendre des photos et vidéos
- Obtenir la localisation
- Changer les paramètres de sécurité, système et audio
- Gérer le réseau
- Lire le contenu de la mémoire USB
- Empêcher l'appareil d'entrer en mode veille
- Associer à un périphérique Bluetooth
- Obtenir la liste de vos applications

logo-sony2En ce qui concerne les appareils affectés, il s'agit des nouveaux modèles Sony, à savoir le Sony Xperia Z3 et le Z3 Compact. De plus, les utilisateurs de la communauté Reddit rapportent que ce répertoire (Baidu) et également présent dans d'autres smartphones que ceux de Sony. Ces utilisateurs rapportent les modèles suivants : HTC One M7, HTC One X mais aussi le OnePlus One.

De son côté, Sony n'a pas répondu officiellement quant à la présence du répertoire Baidu. Toutefois, l'entreprise reconnaît tout de même la présence de ce répertoire, et que ce problème sera corrigé dans la prochaine version.

Il existe une méthode relativement lourde pour désactiver le spyware Baidu. Voici les étapes à suivre :

1. Sauvegarder vos données importantes

2. Reset usine de l'appareil

3. Accédez à Paramètres > Applications > En cours > Forcer l'arrêt des applications My Xperia

4. Supprimer le répertoire Baidu avec un explorateur de fichiers

5. Accédez à Paramètres > A propos de l'appareil > Appuyez 7 fois sur le Build Number pour activer le mode développeur

6. Installer Android SDK sur votre machine et connectez votre appareil Sony

7. Exécutez le terminal : adb shell

8. Dans l'adb shell : exécutez la commande : pm block com.sonymobile.mx.android

9. Quitter l'adb shell

10. Redémarrer l'appareil

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

2 commentaires sur “Les Sony Xperia envoient des données sur des serveurs en Chine

  • Et bah ! Je ne m’attendais pas à ça de la part de Sony, je pense que ça doit être général sur pas mal de terminaux, et surtout lié a la distrib’ Android (je dis pas ça parce que je suis fan d’Xperia ), si on retrouve le phénomène chez d’autres constructeurs.

    Répondre
  • Le service MyXperia permet de géolocaliser, effacer, verrouiller son Xperia, il me semble donc normal qu’il y est un échange de ping entre le téléphone et un serveur (qui se trouve visiblement en chine…).

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.