パスワードを忘れた? アカウント作成
11692137 story
Sony

Xperiaにbaiduのスパイウェアが入っているという疑惑が持ち上がる 67

ストーリー by hylom
理由はなんだ 部門より
あるAnonymous Coward 曰く、

ソニーモバイルコミュニケーションズの開発・販売するスマートフォン「Xperia」シリーズの一部機種から「baidu」という名称のディレクトリが発見され、またリモート管理サービスmy Xperiaの端末側機能が中国(北京)へ通信しているという話が出ている(すまほん!!)。

公式サポートフォーラムが発端で、海外でも話題になっているが、ソニー側の担当者は将来の更新で削除すると回答しているものの、なぜそれがあるかを把握しているわけではない模様。

「baidu」といえばスパイウェアなのか、という気がしないわけでもないが、これも日頃の行いでしょうか。

タレコミ人もmy Xperiaに対応しているXperia Z Ultra(ただしWi-Fi版)を使っているが、my Xperiaを有効にしたことがないためか、それとも電話機じゃないからか、baiduディレクトリは見当たらなかった。

問題とされている機種は不明だが、 Android 4.4.2もしくは4.4.4を搭載しているXperiaでこの問題が発生している可能性があるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年10月30日 18時56分 (#2703321)

    asusのMyAsusがプッシュ通知サービスの
    足回りとしてbaiduのクラウドフレームワークを
    使ってて、同じようにbaiduフォルダが出来てた。

    今回も同じケースじゃないかな?

    • by Anonymous Coward

      すごいな、正解じゃないか

  • サポートの回答 (スコア:5, 参考になる)

    by Anonymous Coward on 2014年10月30日 21時57分 (#2703422)

    プッシュ通知のフレームワークとして普通は Google Cloud Messaging を使うのだけど、中国国内では使用不可能(ブロックされている?)なので、Baidu Push Notification と併用していて、その関係のファイルや通信だよ。とのことです。まあ、筋は通った回答なんじゃないですか。

    I’ve had some further feedback from the guys in our development team. I can confirm that Xperia phones don’t store any user data for transmission to Baidu. The MyXperia app supports both Google Cloud Messaging service and the Baidu Push Notification framework, as do many third party apps, to make sure we can support our China customers as well as those in the rest of the world. Both get automatically initialised when you first activate MyXperia. The IP activity you are seeing is just linked to Baidu’s push notification system, which is an expected behaviour for this application.

    https://talk.sonymobile.com/t5/Xperia-Z-ZL-ZR/Unknown-folder-baidu-is-... [sonymobile.com]

    • by Anonymous Coward

      筋は通っているが、スパイしているのかはまた別の問題になりますね

  • フォルダは削除され、また作られないようにもなるが、元となる機能自体は継続される、という意味でしょうか。

  • by Anonymous Coward on 2014年10月30日 18時15分 (#2703286)

    私のSO-04DにもBaiduフォルダーがあったので、消しました。
    Android 4.1.2です。原因はわかりません。
     『「baidu」といえばスパイウェアなのか、という気がしないわけでもないが、これも日頃の行いでしょうか。』
    というのが気持ちです。
    不確かなので、ACですみません。

    • by Anonymous Coward on 2014年10月30日 18時35分 (#2703306)

      ESファイルエクスプローラを入れていませんか?
      8月中旬に、Baiduへ個人情報を送信しているのではないかという騒ぎが起こっています。
      Baiduクラウドとの連携機能があり、その機能を利用した場合に、本来不要なはずの端末IDやMACアドレスをBaiduへ送信してしまうようです。

      ネットエージェント杉浦氏に緊急取材!Baiduサーバとの通信が噂のアプリ『ESファイルエクスプローラー』 [app-review.jp]

      親コメント
      • これ酷い話ですよね.
        Baiduと通信せずにBaiduのサービスにどう対応すれば良いんだ.
        端末IDを収集するようなBaiduクラウドに対応するな!というなら一理ありますが,それでも使わなきゃ問題は発生しないわけで.

        My Xperiaにスパイウェア疑惑が持ち上がってるのは,Sonyも理由を言えない以上仕方ないのかもしれませんが.

        親コメント
      • by Anonymous Coward

        2chとか2chまとめサイトで騒いでる人の大多数は、
        ESファイルエクスプローラ等の自分で入れたアプリのせいに見えますよね。

      • by Anonymous Coward

        リンク先の記事を読むと、杉浦氏は一言も「安全なアプリ」なんてことは言っていないのが全てなんだろうと思う。

        • by Anonymous Coward

          そりゃあんた、ルート権限を扱うようなアプリを「安全なアプリ」なんて言いませんがな

        • by Anonymous Coward

          どうやったって「安全」ということを杉浦氏は確認できないんだから、
          「安全」と言ったら、それは詐欺でしょう。

    • おらのSCL23(Galaxy S5/au)にもあるわ。
      中に .cuidってファイルが一個だけあって、なんか呪文が書いてある。
      ファイル名から通常は隠しになってるんだが。
      とりあえずディレクトリをリネームしてみようか?

      --
      **たこさん**・・・
      親コメント
      • by Anonymous Coward

        Galaxy S4 SC-04Eにはない…と思ったらcyanogenmod入れてたわ

    • by Anonymous Coward

      私もSO-04D持ちですが、同上です。

      • by Anonymous Coward

        俺もSO-04D持ってますが、ありません。
        my Xperia使ってないからでしょうか。

  • by Anonymous Coward on 2014年10月30日 18時24分 (#2703295)

    SO-02Fを4.2.2→4.4.2にアップデートしましたが
    baiduありませんね

    この前踏み割ってしまったシャープSH-07Eの
    4.2.2にはbaiduありました

    アプリやデータのバックアップ内から発見したので
    これは後から自分で混入させちゃったぽい

    てことで現在のXperiaファームアップ用4.4.2には入っていない

    ただし製造初期から混入している機種はあるかも

    という感じですかね

    # 4.4.4はSO-02Fオフィシャルファームないので未検証

    • by Anonymous Coward

      SOL23を同じように4.4.2に上げてますが、無いです。

    • by Anonymous Coward

      単純に何かのアプリに寄生してただけでしょう。
      だからSONYは関係ないと思う。

  • by Anonymous Coward on 2014年10月30日 18時26分 (#2703299)

    そもそもmyXperiaがありません。

  • by Anonymous Coward on 2014年10月30日 18時32分 (#2703304)

    わざわざ会社名(組織名)を名乗るような事までするんでしょうか?
    SONYの品質管理能力の無さはともかくとしてbaiduもかなりお間抜けっぽく思えるのですが。

    • by Anonymous Coward on 2014年10月30日 22時19分 (#2703439)

      全くですね。
      「新しいフォルダー (5)」とかにしておくのが基本でしょう。
      もちろん(10)ぐらいまでダミーも作っておく。

      親コメント
    • by Anonymous Coward

      ESファイルエクスプローラの件が事実なら、SONY関係なくね?

      • by Anonymous Coward

        いや、たぶん両方ポカやっちゃってる。
        MyXperiaを使っている場合はMyXperiaの問題だろうし(MyXperiaをブロックすることでbaiduフォルダが作成されなくなるという報告がある)、
        MyXperiaを使っていないのにbaiduフォルダがある、というのは他のアプリ(ES ファイルエクスプローラ等)の問題。

        • by Anonymous Coward

          ただ単に使っているライブラリが作っただけで、問題ですらないというのが一番可能性が高い。
          それが「ソニーデバイス」でディレクトリ名が「baidu」だったんで騒ぎたい奴が騒い出るだけだ。

          これがiPhone上で「google」フォルダだったら誰も騒いでない。

    • by Anonymous Coward

      baiduがSONY製品にスパイウェアを仕込むことが可能とは思えないので、
      これは単に「SONY製品にbaidu関連の機能が組み込まれている」という
      だけの話だと思われる。

      恐らくはbaiduが公開しているライブラリを使って作ったら、
      意図せずbaiduフォルダを作る挙動になった、というところかと。
      なので、意図せずbaiduに情報送信している可能性もある。

      baiduのサービスを使う、baiduが作ったソフトに、baiduのサーバへ
      情報送信する機能があってもスパイウェアとは言い難いと思うが、
      SONYが作ったソフトにそれがあったら、スパイウェアと言いたくもなる。
      目的は違くとも、挙動はスパイウェアそのものだから。

  • by Anonymous Coward on 2014年10月30日 18時59分 (#2703323)

    パソコンの中に「えっくす エロ えっくす」ってフォルダができてるんです!
    これってえっちなウイルスにやられたんでしょうか!? だれかたすけてー(>д<)

    と言うネタを思い出した。

  • by Anonymous Coward on 2014年10月30日 19時44分 (#2703344)

    騒ぎ出した奴の発端がXperiaってだけで、そのあとすぐ
    ・Xperia以外でも確認されてる
    ・Xperiaでも無いのがある
    ということになって、色々可能性が出されているんだから、
    ストーリー採用の時点でそれを書かないというのは有象無象の害悪2chまとめサイトとやってること変わりませんよ。

    • by Anonymous Coward

      ストーリー採用の時点でそれを書かないというのは有象無象の害悪2chまとめサイトとやってること変わりませんよ。

      え、違ってたの?

      • by Anonymous Coward
        ふざけるな。出涸らしネタを3日遅れで載せるようなグズをまとめサイトと一緒にするなよ。
    • by Anonymous Coward

      >ストーリー採用の時点でそれを書かないというのは有象無象の害悪2chまとめサイトとやってること変わりませんよ。

      え、/.jってそういうサイトだとばかり…

      • by Anonymous Coward

        スラドが害悪では無いなんていつから思ってたんだろうねぇ

        • 歪曲記事が日常茶飯事だしねぇ
          タレコミが間違ってなくても編集でおかしなことになるし

          --

          ψアレゲな事を真面目にやることこそアレゲだと思う。
    • by Anonymous Coward

      hylomにそんな高度な編集作業を求めるのは酷というもの。

      • by Anonymous Coward
        >hylomにそんな高度な編集作業を求めるのは酷というもの。

        Typoが仕込んでない。やり直し。
  • by Anonymous Coward on 2014年10月30日 22時56分 (#2703466)

    スマホなんてスパイウェアだらけでしょ
    注意してたらインストールしたくないアプリだらけで、そんな注意してる人なんて極少数
    いまさらbaiduが悪さしても大して変わらんのでは?

    • by Anonymous Coward

      そんなわけないだろw

  • by Anonymous Coward on 2014年10月30日 23時49分 (#2703482)

    みんなの顔事件以降、simeji に押し付けて、Baiduの日本法人のHPは表示されないままなんてどうなのよ。
    それで休眠してるかっていうと、Baidu日本法人が持ってるIPから、脆弱性を狙ったようなアクセスがいろんなサーバーに現在も向けられている。
    これもクローラのバグなのか?
    膨大な資本が動くんだろうけど、もしソニーがそれを受けてるんなら、思いっきり毒まんじゅうじゃん。

    スマホ製造してる日本企業は多分、今後Appleはもちろん、サムソンやHTCからさらに中国メーカーまでにも負けてしまうんだろうな。
    そう思っていたことが、現実に現れている証拠なのかもしれない。

  • by Anonymous Coward on 2014年10月31日 6時27分 (#2703548)

    毎度恒例ですね。下げて儲けるネタは仕込んであるんだね~

    だが、ACアダプタもそうだった様に、デファクトスタンダードな
    警戒ネタになるんだろう。あくまで、ソニーは、先鋒。

    むしろ、ひあひあ~しているのは、同じところに発注した別のメーカーなのでは?

    こういうリカバリやリコールネタは、予算に計上していない(中華に発注する時点で、予算厳しい)
    ので、持ち出しとなり、全員決算で青くなると。もう何度と無く繰り返されているパターンなのでは?

    しかし、現実的な問題として、正常系のテストですら、大変なのに異常系の更に上を行く、
    仕込み系をどんな企業が対処できると?

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...