Xperiaにbaiduのスパイウェアが入っているという疑惑が持ち上がる 67
ストーリー by hylom
理由はなんだ 部門より
理由はなんだ 部門より
あるAnonymous Coward 曰く、
ソニーモバイルコミュニケーションズの開発・販売するスマートフォン「Xperia」シリーズの一部機種から「baidu」という名称のディレクトリが発見され、またリモート管理サービスmy Xperiaの端末側機能が中国(北京)へ通信しているという話が出ている(すまほん!!)。
公式サポートフォーラムが発端で、海外でも話題になっているが、ソニー側の担当者は将来の更新で削除すると回答しているものの、なぜそれがあるかを把握しているわけではない模様。
「baidu」といえばスパイウェアなのか、という気がしないわけでもないが、これも日頃の行いでしょうか。
タレコミ人もmy Xperiaに対応しているXperia Z Ultra(ただしWi-Fi版)を使っているが、my Xperiaを有効にしたことがないためか、それとも電話機じゃないからか、baiduディレクトリは見当たらなかった。
問題とされている機種は不明だが、 Android 4.4.2もしくは4.4.4を搭載しているXperiaでこの問題が発生している可能性があるという。
baiduのクラウドサービス (スコア:5, すばらしい洞察)
asusのMyAsusがプッシュ通知サービスの
足回りとしてbaiduのクラウドフレームワークを
使ってて、同じようにbaiduフォルダが出来てた。
今回も同じケースじゃないかな?
Re: (スコア:0)
すごいな、正解じゃないか
サポートの回答 (スコア:5, 参考になる)
プッシュ通知のフレームワークとして普通は Google Cloud Messaging を使うのだけど、中国国内では使用不可能(ブロックされている?)なので、Baidu Push Notification と併用していて、その関係のファイルや通信だよ。とのことです。まあ、筋は通った回答なんじゃないですか。
https://talk.sonymobile.com/t5/Xperia-Z-ZL-ZR/Unknown-folder-baidu-is-... [sonymobile.com]
Re: (スコア:0)
筋は通っているが、スパイしているのかはまた別の問題になりますね
Re:サポートの回答 (スコア:1)
グローバルモデルは国ごとの固有の事情も組み込まなきゃならないわけで、中国向けの仕組みも入っているんだろう。
てか、他の国(たとえばロシアとか)向けの仕様とか入れられてないのかね。そういう心配もある。
「アップデートでフォルダを削除する」という回答 (スコア:2)
フォルダは削除され、また作られないようにもなるが、元となる機能自体は継続される、という意味でしょうか。
Re:「アップデートでフォルダを削除する」という回答 (スコア:1)
社員:オラ、クレーム来てんぞ、コラ、なにしとんねん、ワレ。
下請:サーセン、名前変えて隠しておくの忘れてましたワ。
という会話があっちであったらよくあるコント。
うちにもありました (スコア:0)
私のSO-04DにもBaiduフォルダーがあったので、消しました。
Android 4.1.2です。原因はわかりません。
『「baidu」といえばスパイウェアなのか、という気がしないわけでもないが、これも日頃の行いでしょうか。』
というのが気持ちです。
不確かなので、ACですみません。
Re:うちにもありました (スコア:5, 参考になる)
ESファイルエクスプローラを入れていませんか?
8月中旬に、Baiduへ個人情報を送信しているのではないかという騒ぎが起こっています。
Baiduクラウドとの連携機能があり、その機能を利用した場合に、本来不要なはずの端末IDやMACアドレスをBaiduへ送信してしまうようです。
ネットエージェント杉浦氏に緊急取材!Baiduサーバとの通信が噂のアプリ『ESファイルエクスプローラー』 [app-review.jp]
Re:うちにもありました (スコア:2)
これ酷い話ですよね.
Baiduと通信せずにBaiduのサービスにどう対応すれば良いんだ.
端末IDを収集するようなBaiduクラウドに対応するな!というなら一理ありますが,それでも使わなきゃ問題は発生しないわけで.
My Xperiaにスパイウェア疑惑が持ち上がってるのは,Sonyも理由を言えない以上仕方ないのかもしれませんが.
ESの場合 (スコア:1)
設定でON/OFFできればまだ問題にならなかったんだろうけど、日本語設定ではBaiduのメニューすら出てこないからね。
しかしフォルダは有無を言わさず作られてしまう。
で、ハイリスクに分類されてしまって、話が大きくなったと。
http://secroid.jp/d/8/2/7/com.estrongs.android.pop.tmp.html [secroid.jp]
Re: (スコア:0)
通常版はこっちでした
http://secroid.jp/d/8/4/6/com.estrongs.android.pop.html [secroid.jp]
Re: (スコア:0)
2chとか2chまとめサイトで騒いでる人の大多数は、
ESファイルエクスプローラ等の自分で入れたアプリのせいに見えますよね。
Re: (スコア:0)
リンク先の記事を読むと、杉浦氏は一言も「安全なアプリ」なんてことは言っていないのが全てなんだろうと思う。
Re: (スコア:0)
そりゃあんた、ルート権限を扱うようなアプリを「安全なアプリ」なんて言いませんがな
Re: (スコア:0)
どうやったって「安全」ということを杉浦氏は確認できないんだから、
「安全」と言ったら、それは詐欺でしょう。
Re: (スコア:0)
セキュリティボロボロでウイルスに侵入されまくりだけど安全です!人体には被害がありませんから。
Re:うちにもありました (スコア:2)
おらのSCL23(Galaxy S5/au)にもあるわ。
中に .cuidってファイルが一個だけあって、なんか呪文が書いてある。
ファイル名から通常は隠しになってるんだが。
とりあえずディレクトリをリネームしてみようか?
**たこさん**・・・
Re: (スコア:0)
Galaxy S4 SC-04Eにはない…と思ったらcyanogenmod入れてたわ
Re: (スコア:0)
私もSO-04D持ちですが、同上です。
Re: (スコア:0)
俺もSO-04D持ってますが、ありません。
my Xperia使ってないからでしょうか。
ほんとに? (スコア:0)
SO-02Fを4.2.2→4.4.2にアップデートしましたが
baiduありませんね
この前踏み割ってしまったシャープSH-07Eの
4.2.2にはbaiduありました
が
アプリやデータのバックアップ内から発見したので
これは後から自分で混入させちゃったぽい
てことで現在のXperiaファームアップ用4.4.2には入っていない
ただし製造初期から混入している機種はあるかも
という感じですかね
# 4.4.4はSO-02Fオフィシャルファームないので未検証
Re: (スコア:0)
SOL23を同じように4.4.2に上げてますが、無いです。
Re: (スコア:0)
単純に何かのアプリに寄生してただけでしょう。
だからSONYは関係ないと思う。
ZL2にはなかった (スコア:0)
そもそもmyXperiaがありません。
スパイウェアってよく知らないのですが (スコア:0)
わざわざ会社名(組織名)を名乗るような事までするんでしょうか?
SONYの品質管理能力の無さはともかくとしてbaiduもかなりお間抜けっぽく思えるのですが。
Re:スパイウェアってよく知らないのですが (スコア:1)
全くですね。
「新しいフォルダー (5)」とかにしておくのが基本でしょう。
もちろん(10)ぐらいまでダミーも作っておく。
Re: (スコア:0)
ESファイルエクスプローラの件が事実なら、SONY関係なくね?
Re: (スコア:0)
いや、たぶん両方ポカやっちゃってる。
MyXperiaを使っている場合はMyXperiaの問題だろうし(MyXperiaをブロックすることでbaiduフォルダが作成されなくなるという報告がある)、
MyXperiaを使っていないのにbaiduフォルダがある、というのは他のアプリ(ES ファイルエクスプローラ等)の問題。
Re: (スコア:0)
ただ単に使っているライブラリが作っただけで、問題ですらないというのが一番可能性が高い。
それが「ソニーデバイス」でディレクトリ名が「baidu」だったんで騒ぎたい奴が騒い出るだけだ。
これがiPhone上で「google」フォルダだったら誰も騒いでない。
Re:スパイウェアってよく知らないのですが (スコア:1, おもしろおかしい)
WindowsXPのPCに「xerox」というフォルダがあって、どうやっても消せない!
「xで囲んだero」だなんて、アダルトサイトに誘導する系のマルウェアに違いない!
というのを思い出しました。
Re: (スコア:0)
baiduがSONY製品にスパイウェアを仕込むことが可能とは思えないので、
これは単に「SONY製品にbaidu関連の機能が組み込まれている」という
だけの話だと思われる。
恐らくはbaiduが公開しているライブラリを使って作ったら、
意図せずbaiduフォルダを作る挙動になった、というところかと。
なので、意図せずbaiduに情報送信している可能性もある。
baiduのサービスを使う、baiduが作ったソフトに、baiduのサーバへ
情報送信する機能があってもスパイウェアとは言い難いと思うが、
SONYが作ったソフトにそれがあったら、スパイウェアと言いたくもなる。
目的は違くとも、挙動はスパイウェアそのものだから。
Re:スパイウェアってよく知らないのですが (スコア:4, 興味深い)
BaiduのIMEが勝手に入力文字を送信してたのはニュースでも有名だし、
スマホならパスワードもガンガン情報取得して送れますよ
Re: (スコア:0)
どこをどうとってもスパイウェアでしょ
えっくす エロ えっくす (スコア:0, すばらしい洞察)
パソコンの中に「えっくす エロ えっくす」ってフォルダができてるんです!
これってえっちなウイルスにやられたんでしょうか!? だれかたすけてー(>д<)
と言うネタを思い出した。
やることやろうよ (スコア:0)
騒ぎ出した奴の発端がXperiaってだけで、そのあとすぐ
・Xperia以外でも確認されてる
・Xperiaでも無いのがある
ということになって、色々可能性が出されているんだから、
ストーリー採用の時点でそれを書かないというのは有象無象の害悪2chまとめサイトとやってること変わりませんよ。
Re: (スコア:0)
ストーリー採用の時点でそれを書かないというのは有象無象の害悪2chまとめサイトとやってること変わりませんよ。
え、違ってたの?
Re: (スコア:0)
Re: (スコア:0)
>ストーリー採用の時点でそれを書かないというのは有象無象の害悪2chまとめサイトとやってること変わりませんよ。
え、/.jってそういうサイトだとばかり…
Re: (スコア:0)
スラドが害悪では無いなんていつから思ってたんだろうねぇ
Re: (スコア:0)
歪曲記事が日常茶飯事だしねぇ
タレコミが間違ってなくても編集でおかしなことになるし
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
hylomにそんな高度な編集作業を求めるのは酷というもの。
Re: (スコア:0)
Typoが仕込んでない。やり直し。
そもそも (スコア:0)
スマホなんてスパイウェアだらけでしょ
注意してたらインストールしたくないアプリだらけで、そんな注意してる人なんて極少数
いまさらbaiduが悪さしても大して変わらんのでは?
Re: (スコア:0)
そんなわけないだろw
Re:そもそも (スコア:2)
例えば「俺が最近何を買ったかなんて公安にはだだ漏れよー」というのと「アマゾンにはだだ漏れよー」というのと「baiduにはだだ漏れよー」というのには差がある、という話はあるのでは。(優先順位(?)は人によって異なるでしょうが)
Re:そもそも (スコア:1)
Amazonに知られるのは良いけど、友人や近親者にだけは知られたくない購買(閲覧)履歴はあるある。
#でも、お勧めに出されるとキツイとか。
企業としての信頼性が皆無 (スコア:0)
みんなの顔事件以降、simeji に押し付けて、Baiduの日本法人のHPは表示されないままなんてどうなのよ。
それで休眠してるかっていうと、Baidu日本法人が持ってるIPから、脆弱性を狙ったようなアクセスがいろんなサーバーに現在も向けられている。
これもクローラのバグなのか?
膨大な資本が動くんだろうけど、もしソニーがそれを受けてるんなら、思いっきり毒まんじゅうじゃん。
スマホ製造してる日本企業は多分、今後Appleはもちろん、サムソンやHTCからさらに中国メーカーまでにも負けてしまうんだろうな。
そう思っていたことが、現実に現れている証拠なのかもしれない。
ソニー株が上がると (スコア:0)
毎度恒例ですね。下げて儲けるネタは仕込んであるんだね~
だが、ACアダプタもそうだった様に、デファクトスタンダードな
警戒ネタになるんだろう。あくまで、ソニーは、先鋒。
むしろ、ひあひあ~しているのは、同じところに発注した別のメーカーなのでは?
こういうリカバリやリコールネタは、予算に計上していない(中華に発注する時点で、予算厳しい)
ので、持ち出しとなり、全員決算で青くなると。もう何度と無く繰り返されているパターンなのでは?
しかし、現実的な問題として、正常系のテストですら、大変なのに異常系の更に上を行く、
仕込み系をどんな企業が対処できると?
Re:ソニー株が上がると (スコア:1)
それはiPhoneも同じだわ