Sony Xperia แอบส่งข้อมูลของผู้ใช้ไปยังเซิร์ฟเวอร์ในประเทศจีน และได้เผยแพร่บนเว็บบอร์ดต่างๆ เกี่ยวกับปัญหาของสมาร์ทโฟน Sony ที่ใช้ Android 4.4.2 หรือ 4.4.4 เวอร์ชั่นคิทแคท สังเกตพบพฤติกรรมที่ผิดปกติได้แม้ว่าผู้ใช้ไม่ได้ติดตั้งโปรแกรมใดๆ บนสมาร์ทโฟน
ไม่กี่สัปดาห์ที่ผ่านมา กลุ่มของผู้เป็นเจ้าของ Sony Xperia Smarphone ค้นพบโฟลเดอร์ชื่อ "Baidu" บนมือถือของพวกเขาที่ถูกสร้างขึ้นโดยไม่ได้รับอนุญาต รวมถึงผู้ใช้สมาร์ทโฟนอื่นๆ เช่น HTC One M7, an HTC One X และ OnePlus One ก็พบเหตุการณ์เดียวกัน
มัลแวร์ Baidu ทำให้รัฐบาลจีนสามารถดำเนินการสั่งงานมือถือของผู้ใช้งานได้หลายๆ ประการดังนี้
• อ่านสถานะและข้อมูลเจ้าของอุปกรณ์
• สั่งถ่ายภาพและอัดวิดีโอโดยที่เจ้าของไม่รู้ตัว
• ระบุตำแหน่งที่ตั้งของผู้ใช้งาน
• อ่านเนื้อหาของหน่วยความจำ USB
• อ่านหรือแก้ไขบัญชีผู้ใช้
• เปลี่ยนการตั้งค่ารักษาความปลอดภัย
• จัดการการเข้าถึงเครือข่าย
• เชื่อมต่ออุปกรณ์บลูทูธ
• ทราบถึงแอพลิเคชันที่คุณกำลังใช้งานได้
• บังคับไม่ให้เข้าสู่โหมด sleep
• เปลี่ยนการตั้งค่าเสียง
• เปลี่ยนการตั้งค่าระบบ
Sony ยังไม่ได้แสดงความคิดเห็นอย่างเป็นทางการแต่อย่างใดเกี่ยวกับกรณีดังกล่าว แม้ว่าจะประกาศจะแก้ไขปัญหาที่เกิดขึ้น
เราสามารถเอาสปายแวร์ Baidu ออกจากอุปกรณ์ได้โดยทำดังนี้
1. สำรองข้อมูลและ factory reset
2. ไปที่ Settings -> Apps -> รันและหยุดทั้งแอพพลิเคชั่น "MyXperia"
3. ลบโฟลเดอร์ Baidu โดยใช้แอพ KommanderFile
4. ไปที่ Settings -> About Phone -> คลิ๊ก 7 ครั้งที่ส่วน Build Number เพื่อเปิดใช้งานโหมดผู้พัฒนา(Developer Mode)
5. ดาวน์โหลดหรือติดตั้ง Android SDK ในคอมพิวเตอร์ของคุณ และจากนั้นเชื่อมต่ออุปกรณ์ของโซนี่โดยใช้สาย USB
6. รัน adb tools : adb shell
7. ใน adb shell ให้ใช้คำสั่ง: pm block com.sonymobile.mx.android
8. ออกจาก adb shell
9. รีบูตเครื่องเป็นอันเสร็จสิ้น
ที่มา : securityaffairs
Leave a comment!
You must be logged in to post a comment.