Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Čínští výrobci mají problém, do mobilů kradmo instalují otravný malware

  0:09aktualizováno  22. března 12:08
Levný a dobře vybavený telefon s Androidem ještě nemusí být výhra. Přesvědčují se o tom miliony zákazníků, kteří sáhli po některém z vydařených modelů vybraných čínských značek. Přístroje se totiž chovají či po čase začnou chovat nepředvídatelně, samovolně otevírají webové stránky či instalují aplikace. Odstranění škodlivého kódu přitom není snadné.

Malware na modelu P8000 čínského Elephonu. Do telefonu se škodlivý kód dostal s oficiální aktualizací systému. | foto: Michal Hron, Mobil.iDNES.cz

Aktualizace 22. března 2016, 12:08 - dodali jsme vyjádření českého zastoupení společnosti Elephnone na konci článku

Na internetu lze dohledat celou řadu stížností na levné čínské smartphony. Společnost G DATA zabývající se odhalováním škodlivých kódů dokonce vydává průběžné seznamy napadených přístrojů. Jsou mezi nimi i vybrané modely známých značek, jako je Xiaomi, Huawei či Lenovo (více jsme o tom psali zde). Není to tedy nešvar jen méně známých čínských výrobců.

Někteří výrobci škodlivý kód do telefonů dávají už ve výrobě, jiní k tomu zneužijí až některého z následných oficiálních updatů systému. Na to, že čínské firmy mohou své dravě se prosazující technologie zneužívat, ostatně loni upozorňovala na základě informací zahraničních rozvědek (psali jsme zde) i česká Bezpečnostní informační služba.

Ne vždy jsou ovšem na vině samotní výrobci. Své zájmy na infikovaní přístrojů mohou mít i velcí prodejci telefonů, nejedna zkušenost mluví například o upravených ROM s malwarem u telefonů koupených přes čínský Aliexpress, své upravené - a zatím neprozkoumané ROM - ale nabízejí i jiní velcí hráči na trhu včetně Etotalku a dalších. Cílem často není hned krást uživatelská data, ale spíše vydělávat na nechtěně zobrazovaných reklamních stránkách.

Nepoučitelný Elephone? Uživatelé zuří, výrobce mlčí

Zřejmě poslední případ, kdy se uživatelům s oficiální aktualizací začal telefon chovat nestandardně, se týká čínské značky Elephone. Ta zkraje minulého týdne, na vybraných trzích už dříve, poskytla uživatelům modelu P8000 novou OTA (over the air) aktualizaci (sestavení: elephone_P8000_20160217), po níž telefon začal otevírat weby se spamem či samovolně instalovat aplikace.

Někteří majitelé si na oficiálním fóru výrobce stěžují také na nefunkční aplikaci YouTube. To lze ale vzhledem k výše popsanému prominout a náprava je navrch snadná. Problém je, že zatímco toto vlákno je na fóru poměrně propagované, ta, kde si lidé stěžují na otravný malware, tiše mizí. Uživatelé zmíněného modelu, k nimž se v nezanedbatelném počtu řadí i Češi, se tak začínají bouřit. A výrobce, který měl podobný problém už dříve, opět mlčí.

„To vám snad nezáleží na vaši pověsti? Proč mlčíte?“ stojí v jednom z rozhořčených příspěvků na fóru. Podobně se podivují i další uživatelé. „Je třeba to všem říct, aby si elephone už nikdo nekoupil,“ přichází s návrhem řešení další z uživatelů fóra. Pokud už na fóru podobné příspěvky zůstanou, nepřinášejí žádné řešení. Jen potvrzení, že problém existuje.

U Elephonu to přitom není zdaleka první případ, kdy své uživatele stejným postupem naštval. Dotaz ve vyhledávači odhalí, že už předešlý model P7000 dostal po aktualizaci do vínku škodlivý kód a výrobce se jej ani neobtěžoval jakkoli komentovat. I tehdy z oficiálního fóra mizely rozhořčené příspěvky. Varování před malwarem se tak dostalo například na fórum uznávané vývojářské komunity XDA developers.

Pomoc není snadná ani pro zkušené uživatele

Odhalit závadný kód a zejména se ho zbavit přitom není úkon hodný laika a problém s tím mohou mít i ti, kdo se označují za pokročilé uživatele. Různé vychytávky systému, jako je například spuštění v nouzovém režimu a odhalení závadné aplikace, zde nepomůžou. Redakční P8000 odhalil, že nepomůže ani úplné resetování do továrního nastavení.

Fotogalerie

Nejde tu totiž o nějakou lehkomyslně nainstalovanou aplikaci, ale o oficiální aktualizaci ROM. Resetem se parazitní kód, obsažený kdesi ve zmíněné aktualizaci, zkrátka neodstraní. Neexistuje ani snadný návrat k předchozí bezproblémové verzi systému.

Zatím se tedy zdá, že jediným řešením je návrat ke starší ROM, nebo rovnou nahrazení základního systému od výrobce (tzv. stock ROM) nějakou alternativou (tzv. custom ROM). Do této akce by se ale nezkušení uživatelé rozhodně sami pouštět neměli. Pokud vás napadá, jak škodlivý kód, parazitující na základní vlastnosti androidu, tedy vzájemném vyvolávání aplikací, z telefonu vyhnat jinak, podělte se se čtenáři v diskusi.

Na řešení se pracuje, ozvalo se české zastoupení

Redakce kvůli problamitcké aktualizaci rovněž kontaktovala výrobce přes oficiální facebookový profil, bez konkrétní odpovědi jsme však byli odkázání na e-mail poprodejní podpory. Na zaslaný dotaz ohledně malware v telefonu a možností jeho odstranění nikdo od z hongkongské centrály nereagoval.

Na problematickou aktualizaci v úterý upozornilo své zákazníky české zastoupení firmy. „Na základě vydaného updatu Vašeho mobilního telefonu s datem sestavení 15/2016 bychom Vás chtěli upozornit a vyzvat k nektualizovánína tuto verzi, pakliže jste tak již neučinil/a. Bohužel prozatím neznámým nedopatřením obsahuje nevyžádaný SW a způsobuje tak nechtěné chování telefonu,“ stojí v uvedeném e-mailu.

Problém je, že toto varování mělo přijít mnohem dřív. Zmiňovaná aktualizace je distribuována už týdny a problémy byly firmě známy od počátku, což značily i ony mizející příspěvky na diskusním fóru. České zastoupení se nicméně snaží celou věc urovnat, nabízí i přehrání softwaru zdarma.

„Ve spolupráci s výrobcem, společností Elephone, Vás ujišťujeme, že je záležitost intenzivně řešena a odhadem do 5 prac. dnů bude vydán opravný update, na kterém nyní technici pracují. Bude dostupný formou OTA aktualizace přes vestavěnou aplikaci. Původní aktualizace bude stažena ze seznamu updatů,“ stojí v omluvném e-mailu. Zákazníkům jako omluvu firma nabídla poloviční slevu na příslušenství.

Autor:


Nejčtenější

Stáhli si nahrávač hovorů, teď jim útočníci mohou vysát bankovní účty

Ilustrační snímek

Aplikace pro nahrávání hovorů QRecorder může být po aktualizaci zavirovaná. Útočník se tak může dostat k bankovním...

Takto vypadá boj o zákazníky: pětkrát více dat a úhrada smluvní pokuty

Slovenský operátor O2 navýšil základní data u vybraných tarifů

Od revoluce v roce 2013 zažívá český mobilní trh spíše menší otřesy, zákazníci operátorů toužící po neomezeném tarifu s...



Huawei se směje Applu. Lidem ve frontě na iPhony rozdával občerstvení

Huawei rozdával čekajícím ve frontě na nové iPhony džus a nabíjel jejich...

Minulý pátek se zájemci o nové iPhony tradičně postavili do front, aby mohli mít nový smartphone mezi prvními. Toho...

Za hodně peněz hodně muziky. Recenze vrcholného iPhonu XS Max

iPhone XS Max

Apple slavil v loňském roce výročí deseti let od uvedení svého prvního smartphonu. Proto připravil zcela nový přístroj,...

Konkurence se trefuje do „předražených“ nových iPhonů

Všechny tyto produkty Xiaomi stojí stejně, jako nový model iPhone XR

Na vysoké ceny novinek od Applu reagovali konkurenti poněkud posměšnými nabídkami. Ukazují v nich, co všechno z jejich...

Další z rubriky

Za telefonování v letadle do vězení. V USA to bude federální zločin

Telefonování v letadle bude v USA federální zločin, za který bude hrozit vězení.

Sněmovna reprezentantů amerického Kongresu, tedy tamní dolní komora parlamentu, schválila nový zákon, který mění...

Úředníci budou mít v Rusku svou mobilní síť včetně rychlých dat

Moskevský Kreml

Do roku 2024 by mělo Rusko mít speciální mobilní síť určenou výhradně pro potřeby státních úřadů. V pondělí se na tom...

Smartphonová válka přinese bláznivý říjen. Tyto novinky budou stát za to

Podoba Huawei Mate 20 Pro

Na rozdíl od předchozích let bude podzim bohatý na novinky. Na trhu panuje válka, a tak výrobci musí představovat nové...

Najdete na iDNES.cz