引用我常看的日本网站之评论文章:
http://smhn.info/201411-expound-my-xperia-spayware-and-china-great-firewall
原标题:XPERIAスパイウェア问题まとめ:中国検阅システム“金盾”との関系、
技术的侧面からの解说
译: Xperia的木马疑云汇整:从与中国国家防火墙“金盾”的关系及技术面进行解说
---
本文章是针对Sony的智慧型手机Xperia所发生的木马疑云,
从中国的网络审核机制与技术面来进行解说。
骚动的原因?
近来因为有一部份的Xperia手机,会在内部储存空间自动产生“baidu”资料夹,
而在海外的论坛上引发讨论。
提到Baidu,就是中国最大的搜寻网站,
另外在日本国内则因会在安装Baidu相关程式时被强制安装hao123、
或是其Baidu IME会自行把使用者资讯传输出去而为人所知的企业,
就算是不太了解的人,多少也都有听过Baidu的名字。
而在国外论坛会引人注意的原因在于,
产生“Baidu”资料夹的是Sony Mobile所提供的“手机遗失时位置搜寻服务”my Xperia,
同时也因为my Xperia会与中国北京的服务器进行资料传输,
故让人怀疑Xperia是否被植入木马。
使用Xperia手机不会有问题吗?
对日本国内的Xpeira用户而言是没有问题的,因为有疑虑的是有搭载my Xperia的国际版,
日本国内的Xpeira手机并没有搭载my Xpeira。
虽然在日本国内也有些用户回报其Xperia手机内也有baidu资料夹,
但那些都是因为使用者本身所安装的App所产生的,与此次的木马疑云无关。
对于使用者怀疑个人资料被送往Baidu的可能性,Sony Mobile官方已出面否认,
同时对于“为何会产生baidu资料夹”之质疑,也以技术面进行解说。
为何会产生baidu资料夹呢?
虽然具体的原因如同Sony Mobile的官方声明,
但可能有不少人因为没有日文声明而觉得疑惑。
(没有日文声明是因为日本版Xperia手机并不是有木马疑云的机种)
若要深究这个问题,首先就必须要谈谈中国国内的网络情况。
中国共产党为了对其国民进行资讯管制,而建构了国家级防火墙(金盾)。
中国国民的所有网络连线都必须经过金盾,所以无法浏览中国共产党认为不合适的网站,
虽然每个省份或上网的地点会有些许差异,但无法连上Twitter与Facebook是广为人知的。
http://smhn.info/wp-content/uploads/2014/11/xperia_spyware_006.png
以上图来讲,网站A(サイトA)是被中国政府认定不合适的网站,
那么中国国民就无法登入网站A。
而且金盾的资讯管制也包括Google,在中国国内无法使用Google的各种服务,
中国国内销售的Android手机、平板也都没有预载Google的服务,
而是改预载中国独有的程式或服务。
谈完中国国内情况后,接下来谈Google所提供的Google Cloud Messaging,
Google Cloud Messaging是一项由服务器端向用户端(智慧型手机),
要求其进行特定动作的推送功能,借由这项功能,
App开发者就能在不透过手机端向服务器端送出要求下,
主动由服务器端向智慧型手机传达最新的情报资讯。
这项功能也有用在Googld的Gmail程式上,当有新信件送达时,
手机端会立刻出现通知就是因为Google Cloud Messaging。
而在遗失手机时用来搜寻手机位置的my Xpeira,
就是使用者在遗失手机时登入my Xpeira网站,透过手机GPS或行动网络,
来搜寻自己手机所在位置的服务,而my Xperia服务也有使用Google Cloud Messaging,
当使用者在网站上要求取得Xperia手机所在地情报时,
已绑定Google帐号的Xperia手机就回送其所在地情报给my Xperia。
http://smhn.info/wp-content/uploads/2014/11/xperia_spyware_ploblem_005.png
my Xpeira则会把收到的所在地情报,在使用者所看到的地图上标注出来,
这就是使用者为何能透过my Xperia确认Xperia手机的所在地。
但是在这里有一个问题,如前文所述中国国内因为金盾而不能使用Google服务,
因此当使用者的Xperia手机在中国国内遗失,或是失窃后被卖到中国国内,
将会无法透过Google Cloud Messaging取得所在地情报。
http://smhn.info/wp-content/uploads/2014/11/xperia_spyware_ploblem_003.png
因此Sony Mobile在中国国内是改用Baidu的推送通知服务Baidu Frontia,
来取代Google Cloud Messaging,
所以这是为了解决my Xperia原本无法在中国国内产生功用的问题,
而采用Baidu的推送服务,并因此产生baidu资料夹,
以及为了进行推送而与位于北京的Baidu服务器进行连线,
也就是此次木马疑云的起因。
故Sony Mobile的说明也指出这是为了让“my Xperia”的功能不出现问题,
所以才使用Baidu的服务,但并没有传送任何使用者资料到Baidu。
被质疑的“冷静判断”
Sony Mobile在此次骚动后,于官方论坛上表示‘今后my Xperia服务,
除了中国国内机种外,都不会再使用baidu的服务,
只使用Google Cloud Messaging能达成其功能’,
但是这样的的设定下,可预料在中国国外遗失的Xperia手机若被送往中国国内时,
将无法透过my Xperia服务来取得所在地情报。
近来世界各国都对于“任何传送使用者资料”乙事非常敏感,
美国NSA的窃听问题或是中国的国家级窃密等,隐私权相关议题可说是源源不绝,
但是像此次在没有明确资讯下,Sony Mobile独断独行的结果,
反而造成手机失窃的风险可能提高也是事实,
故可能大家在面对涉及使用者资料管理的议题时,应当更冷静地进行判断。
---
虽然大多都是基于Sony Mobile的官方声明,但感觉这篇的说明还蛮浅显易懂,
且也有提到在不使用baidu服务后的相对风险,故翻译供大家参考。