Passer au contenu

Sony s’explique sur le présumé spyware chinois dans ses smartphones Xperia

La firme active par défaut un service web de la société chinoise Baidu, ce qui explique les connexions permanentes des terminaux vers l’Empire du milieu.

Article publié le 29 octobre 2014

Un spyware chinois sur les smartphones Sony Xperia ?

Certains smartphones du fabricant japonais se connectent automatiquement à un serveur en Chine. Pour l’instant, aucune explication n’a été donnée par la firme.

Si vous avez un Sony Xperia, peut-être devriez-vous regarder un peu en détail ce que fait votre smartphone. Car il est possible qu’il soit en communication permanente avec un serveur en Chine, alors que vous ne lui avez rien demandé. C’est en effet la découverte que viennent de faire des utilisateurs de smartphones Xperia. Depuis quelques semaines, les discussions se multiplient sur différents forums, tels que Reddit, Hacker News ou encore le site d’assistance technique de Sony.

Certains ont en effet remarqué l’existence d’un dossier bizarre baptisé « Baidu », comme le moteur de recherche chinois. Chose encore plus étrange, ce dossier est impossible à effacer : il est recréé automatiquement dès qu’on tente de le supprimer. En menant leur enquête, les utilisateurs sont tombés sur le processus MyXperia. Celui-ci fait partie du firmware de l’appareil et serait à l’origine de la création du dossier. Et, chose encore plus étrange, ce processus n’arrête pas d’être en relation avec un serveur en Chine, comme le montrent des copies d’écrans.

Interrogé par 01net, Sony France n’a pas pu donner d’explications sur cette affaire. Un porte-parole nous a promis d’apporter des réponses après enquête interne. Sur le site d’assistance technique, un interlocuteur de Sony précise, pour sa part, que ce dossier Baidu ne figurera plus dans les versions à venir de ses logiciels. Mais il ne s’exprime par sur le processus MyXperia, ni sur les connexions étranges vers la Chine.

Entretemps, sur le Web, certaines hypothèses ont commencé à émerger, notamment parce que les utilisateurs d’autres téléphones ont également remarqué ce fameux dossier Baidu et des connexions vers la Chine. Parmi les modèles cités dans les forums, on trouve le Droid RAZR maxx HD, le HTC one m7, le HTC One X, le OnePlus One, le Nexus 5… Mais en réalité, ce pourrait être une question de logiciel, pas de matériel. Il semblerait en effet que l’existence de ce dossier et de ces connexions soit liée à l’utilisation d’une interface de programmation de la société Baidu. Et celle-ci pourrait être embarquée dans différents logiciels que l’on installe ensuite depuis le Play Store. Celle-ci fournit tout un tas de services web – portefeuille, notifications, géolocalisation, etc. – que Sony a de son côté visiblement embarqués dans ce fameux processus MyXperia.

Rumeurs malsaines

D’ailleurs, celui-ci n’est pas forcément malveillant. Mais le problème, c’est que l’on ne sait pas vraiment à quoi servent ces connexions et, surtout, pourquoi elles sont activées par défaut dans un logiciel préinstallé par le constructeur. Clairement, il y a un manque d’information de la part de Sony. Résultat : tout un tas de rumeurs malsaines circulent désormais sur les forums. L’utilisateur « Elbird » soutient, par exemple, que le dossier Baidu permettrait au « gouvernement chinois » de siphonner les données du terminal et même de prendre des photos et des vidéos.     

Ceux d’entre vous qui seraient concernés par cette affaire et qui ne supportent pas d’être connectés à des serveurs en Chine doivent enfin savoir qu’il est possible de bloquer le processus MyXperia. Mais cette procédure est assez radicale et très technique. Elle nécessite, entres autres, d’installer le kit de développement Android sur votre PC. Nous vous donnerons davantage d’informations dès que nous avons une réponse de Sony.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn