Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Čínští výrobci mají problém, do mobilů kradmo instalují otravný malware

  0:09aktualizováno  22. března 12:08
Levný a dobře vybavený telefon s Androidem ještě nemusí být výhra. Přesvědčují se o tom miliony zákazníků, kteří sáhli po některém z vydařených modelů vybraných čínských značek. Přístroje se totiž chovají či po čase začnou chovat nepředvídatelně, samovolně otevírají webové stránky či instalují aplikace. Odstranění škodlivého kódu přitom není snadné.

Malware na modelu P8000 čínského Elephonu. Do telefonu se škodlivý kód dostal s oficiální aktualizací systému. | foto: Michal Hron, Mobil

Aktualizace 22. března 2016, 12:08 - dodali jsme vyjádření českého zastoupení společnosti Elephnone na konci článku

Na internetu lze dohledat celou řadu stížností na levné čínské smartphony. Společnost G DATA zabývající se odhalováním škodlivých kódů dokonce vydává průběžné seznamy napadených přístrojů. Jsou mezi nimi i vybrané modely známých značek, jako je Xiaomi, Huawei či Lenovo (více jsme o tom psali zde). Není to tedy nešvar jen méně známých čínských výrobců.

Někteří výrobci škodlivý kód do telefonů dávají už ve výrobě, jiní k tomu zneužijí až některého z následných oficiálních updatů systému. Na to, že čínské firmy mohou své dravě se prosazující technologie zneužívat, ostatně loni upozorňovala na základě informací zahraničních rozvědek (psali jsme zde) i česká Bezpečnostní informační služba.

Ne vždy jsou ovšem na vině samotní výrobci. Své zájmy na infikovaní přístrojů mohou mít i velcí prodejci telefonů, nejedna zkušenost mluví například o upravených ROM s malwarem u telefonů koupených přes čínský Aliexpress, své upravené - a zatím neprozkoumané ROM - ale nabízejí i jiní velcí hráči na trhu včetně Etotalku a dalších. Cílem často není hned krást uživatelská data, ale spíše vydělávat na nechtěně zobrazovaných reklamních stránkách.

Nepoučitelný Elephone? Uživatelé zuří, výrobce mlčí

Zřejmě poslední případ, kdy se uživatelům s oficiální aktualizací začal telefon chovat nestandardně, se týká čínské značky Elephone. Ta zkraje minulého týdne, na vybraných trzích už dříve, poskytla uživatelům modelu P8000 novou OTA (over the air) aktualizaci (sestavení: elephone_P8000_20160217), po níž telefon začal otevírat weby se spamem či samovolně instalovat aplikace.

Někteří majitelé si na oficiálním fóru výrobce stěžují také na nefunkční aplikaci YouTube. To lze ale vzhledem k výše popsanému prominout a náprava je navrch snadná. Problém je, že zatímco toto vlákno je na fóru poměrně propagované, ta, kde si lidé stěžují na otravný malware, tiše mizí. Uživatelé zmíněného modelu, k nimž se v nezanedbatelném počtu řadí i Češi, se tak začínají bouřit. A výrobce, který měl podobný problém už dříve, opět mlčí.

„To vám snad nezáleží na vaši pověsti? Proč mlčíte?“ stojí v jednom z rozhořčených příspěvků na fóru. Podobně se podivují i další uživatelé. „Je třeba to všem říct, aby si elephone už nikdo nekoupil,“ přichází s návrhem řešení další z uživatelů fóra. Pokud už na fóru podobné příspěvky zůstanou, nepřinášejí žádné řešení. Jen potvrzení, že problém existuje.

U Elephonu to přitom není zdaleka první případ, kdy své uživatele stejným postupem naštval. Dotaz ve vyhledávači odhalí, že už předešlý model P7000 dostal po aktualizaci do vínku škodlivý kód a výrobce se jej ani neobtěžoval jakkoli komentovat. I tehdy z oficiálního fóra mizely rozhořčené příspěvky. Varování před malwarem se tak dostalo například na fórum uznávané vývojářské komunity XDA developers.

Pomoc není snadná ani pro zkušené uživatele

Odhalit závadný kód a zejména se ho zbavit přitom není úkon hodný laika a problém s tím mohou mít i ti, kdo se označují za pokročilé uživatele. Různé vychytávky systému, jako je například spuštění v nouzovém režimu a odhalení závadné aplikace, zde nepomůžou. Redakční P8000 odhalil, že nepomůže ani úplné resetování do továrního nastavení.

Fotogalerie

Nejde tu totiž o nějakou lehkomyslně nainstalovanou aplikaci, ale o oficiální aktualizaci ROM. Resetem se parazitní kód, obsažený kdesi ve zmíněné aktualizaci, zkrátka neodstraní. Neexistuje ani snadný návrat k předchozí bezproblémové verzi systému.

Zatím se tedy zdá, že jediným řešením je návrat ke starší ROM, nebo rovnou nahrazení základního systému od výrobce (tzv. stock ROM) nějakou alternativou (tzv. custom ROM). Do této akce by se ale nezkušení uživatelé rozhodně sami pouštět neměli. Pokud vás napadá, jak škodlivý kód, parazitující na základní vlastnosti androidu, tedy vzájemném vyvolávání aplikací, z telefonu vyhnat jinak, podělte se se čtenáři v diskusi.

Na řešení se pracuje, ozvalo se české zastoupení

Redakce kvůli problamitcké aktualizaci rovněž kontaktovala výrobce přes oficiální facebookový profil, bez konkrétní odpovědi jsme však byli odkázání na e-mail poprodejní podpory. Na zaslaný dotaz ohledně malware v telefonu a možností jeho odstranění nikdo od z hongkongské centrály nereagoval.

Na problematickou aktualizaci v úterý upozornilo své zákazníky české zastoupení firmy. „Na základě vydaného updatu Vašeho mobilního telefonu s datem sestavení 15/2016 bychom Vás chtěli upozornit a vyzvat k nektualizovánína tuto verzi, pakliže jste tak již neučinil/a. Bohužel prozatím neznámým nedopatřením obsahuje nevyžádaný SW a způsobuje tak nechtěné chování telefonu,“ stojí v uvedeném e-mailu.

Problém je, že toto varování mělo přijít mnohem dřív. Zmiňovaná aktualizace je distribuována už týdny a problémy byly firmě známy od počátku, což značily i ony mizející příspěvky na diskusním fóru. České zastoupení se nicméně snaží celou věc urovnat, nabízí i přehrání softwaru zdarma.

„Ve spolupráci s výrobcem, společností Elephone, Vás ujišťujeme, že je záležitost intenzivně řešena a odhadem do 5 prac. dnů bude vydán opravný update, na kterém nyní technici pracují. Bude dostupný formou OTA aktualizace přes vestavěnou aplikaci. Původní aktualizace bude stažena ze seznamu updatů,“ stojí v omluvném e-mailu. Zákazníkům jako omluvu firma nabídla poloviční slevu na příslušenství.

Autor:




Nuda, nebo zápřah?
Nuda, nebo zápřah?

Kolik kroužků má mít vaše dítě?

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.