Unter Käufern von Sony Xperia-Smartphones ist es in den vergangenen Tagen zu Aufregung gekommen. Aufmerksame Nutzer entdeckten auf ihren Geräten mit Android 4.4-Firmware einen Ordner namens "Baidu", was auch der Name eines großen chinesischen Suchanbieters ist. Es stellte sich heraus, dass ihre Telefone regelmäßig mit dessen Servern kommunizierte.

Sony beschwichtigt

Schnell kam Spyware-Verdacht auf und Sony wurde in Folge mit kritischen Anfragen und Foreneinträgen überhäuft. Nach einem Tag reagierte das Unternehmen schließlich und versuchte zu beschwichtigen. Es handele sich nicht um Malware und es würden keine Nutzerdaten übertragen, erklärte man, ohne zuerst den genauen Zweck des Verbindungsaufbaus zu nennen. Dazu kündigte man ein Update an.

Fehler in "My Xperia"-Dienst

Konkret wird die Verbindung nach Peking vom Dienst "My Xperia" aufgebaut. Dieser dient unter anderem – ähnlich wie etwa "Find my iPhone" – für Besitzer zum Aufspüren ihres Geräts und ermöglicht es auch, dieses zu sperren oder aus der Ferne zu löschen. Sony hat, so ergab die Auskunft eines Support-Mitarbeiters laut dem Xperia Blog, hat Baidus Clouddienst zur Auslieferung von Push-Benachrichtigungen genutzt.

"My Xperia" kann dafür aber auch Googles Cloud verwenden. Bei der erstmaligen Anmeldung zu dem Service werden jedoch beide Verbindungen initialisiert. Für Nutzer außerhalb des chinesischen Festlandes sollte dann allerdings standardmäßig Google für die Auslieferung der Nachrichten verwendet werden, doch offenbar hatte sich hier bei der Zuteilung ein Fehler eingeschlichen. Betroffen davon war allerdings nur ein Teil der User.

Workaround

Um die Kommunikation nach China zu stoppen, musste My Xperia auf dem jeweiligen Gerät manuell deaktiviert werden, wofür im Vorfeld eine Rücksetzung auf den Werkszustand erforderlich ist. Eine entsprechende Anleitung liefert unter anderem die Seite Security Affairs.

Roll-out von Update begonnen

Mittlerweile wird über das Update Center allerdings eine neue Version von My Xperia verteilt. Wenngleich das Changelog neben "verbesserte Nutzererfahrung" und "Performanceverbesserungen" keine genauen Angaben enthält, dürfte das Problem damit laut ersten User-Reaktionen behoben sein. Das Baidu Push Notification Framework kommt demnach nur noch bei chinesischen Xperia-Besitzern zur Anwendung. (gpi, derStandard.at, 05.11.2014)