El problema de la privacidad de los Sony Xperia y la API de Baidu
Hoy ha saltado la voz de alarma, los Sony Xperia traen spyware de Baidu preinstalado. Varios usuarios de Reddit y de los foros de Sony han dado el aviso al ver que sus dispositivos tenían una carpeta nombrada Baidu y que el servicio MyXperia se conectaba a China, inmediatamente muchos han sido los portales que han publicado esta información.
Pero, ¿qué hay de cierto en esta afirmación?
Baidu API
En China Google está censurada, y básicamente es reemplazado por el buscador Baidu, el cual también dispone de servicios de mapas. Baidu en su día desarrolló una API basada en Android 2.1, facilitando así que los desarrolladores puedan integrar los servicios de Baidu en sus aplicaciones.
Una carpeta etiquetada como Baidu en la memoria interna de los teléfonos, y una conexión de la aplicación MyXperia a China, pues claro, si sumamos dos más dos…
A veces dos más dos no son cuatro
Hay muchas apps que utilizan la API de Baidu, como por ejemplo el conocido explorador de archivos ES File Explorer del que hemos hablado en multitud de ocasiones. Que tengamos la carpeta Baidu no significa que tengamos instalado ningún spyware, simplemente es posible que alguna de las apps que están instaladas en el sistema hagan o puedan hacer uso de esta API.
¿Pero y la conexión a China? Muy fácil MyXperia es un servicio que ofrece Sony para bloquear, localizar, borrar o hacer sonar los dispositivos Xperia (una medida de seguridad nativa), y ¿a que no sabéis dónde están hospedados estos servicios?
Pues si actualmente los servidores del servicio MyXperia están localizados en China, por eso la misteriosa conexión. Parece ser, que después de todo el revuelo Sony ha decidido que en sus próximos firmwares la aplicación MyXperia utilice otros servidores, evitando así que ninguna conexión pase por China. Así que tranquilos, China, de momento, no nos espía.
ACTUALIZACIÓN: Sony responde ante las críticas con este problema diciendo que en futuras actualizaciones de MyXperia se intentará que el sistema detecte la región y únicamente se active el servicio de Baidu en las versiones chinas. A pesar de ello confirma que se trata de servicios comunes en muchas apps de terceros y que no supone ningún riesgo para nuestra privacidad.
Fuentes: Reddit, Foros Sony