Aktualizace 22. března 2016, 12:08 - dodali jsme vyjádření českého zastoupení společnosti Elephnone na konci článku
Na internetu lze dohledat celou řadu stížností na levné čínské smartphony. Společnost G DATA zabývající se odhalováním škodlivých kódů dokonce vydává průběžné seznamy napadených přístrojů. Jsou mezi nimi i vybrané modely známých značek, jako je Xiaomi, Huawei či Lenovo (více jsme o tom psali zde). Není to tedy nešvar jen méně známých čínských výrobců.
Někteří výrobci škodlivý kód do telefonů dávají už ve výrobě, jiní k tomu zneužijí až některého z následných oficiálních updatů systému. Na to, že čínské firmy mohou své dravě se prosazující technologie zneužívat, ostatně loni upozorňovala na základě informací zahraničních rozvědek (psali jsme zde) i česká Bezpečnostní informační služba.
Ne vždy jsou ovšem na vině samotní výrobci. Své zájmy na infikovaní přístrojů mohou mít i velcí prodejci telefonů, nejedna zkušenost mluví například o upravených ROM s malwarem u telefonů koupených přes čínský Aliexpress, své upravené - a zatím neprozkoumané ROM - ale nabízejí i jiní velcí hráči na trhu včetně Etotalku a dalších. Cílem často není hned krást uživatelská data, ale spíše vydělávat na nechtěně zobrazovaných reklamních stránkách.
Nepoučitelný Elephone? Uživatelé zuří, výrobce mlčí
Zřejmě poslední případ, kdy se uživatelům s oficiální aktualizací začal telefon chovat nestandardně, se týká čínské značky Elephone. Ta zkraje minulého týdne, na vybraných trzích už dříve, poskytla uživatelům modelu P8000 novou OTA (over the air) aktualizaci (sestavení: elephone_P8000_20160217), po níž telefon začal otevírat weby se spamem či samovolně instalovat aplikace.
Někteří majitelé si na oficiálním fóru výrobce stěžují také na nefunkční aplikaci YouTube. To lze ale vzhledem k výše popsanému prominout a náprava je navrch snadná. Problém je, že zatímco toto vlákno je na fóru poměrně propagované, ta, kde si lidé stěžují na otravný malware, tiše mizí. Uživatelé zmíněného modelu, k nimž se v nezanedbatelném počtu řadí i Češi, se tak začínají bouřit. A výrobce, který měl podobný problém už dříve, opět mlčí.
„To vám snad nezáleží na vaši pověsti? Proč mlčíte?“ stojí v jednom z rozhořčených příspěvků na fóru. Podobně se podivují i další uživatelé. „Je třeba to všem říct, aby si elephone už nikdo nekoupil,“ přichází s návrhem řešení další z uživatelů fóra. Pokud už na fóru podobné příspěvky zůstanou, nepřinášejí žádné řešení. Jen potvrzení, že problém existuje.
U Elephonu to přitom není zdaleka první případ, kdy své uživatele stejným postupem naštval. Dotaz ve vyhledávači odhalí, že už předešlý model P7000 dostal po aktualizaci do vínku škodlivý kód a výrobce se jej ani neobtěžoval jakkoli komentovat. I tehdy z oficiálního fóra mizely rozhořčené příspěvky. Varování před malwarem se tak dostalo například na fórum uznávané vývojářské komunity XDA developers.
Pomoc není snadná ani pro zkušené uživatele
Odhalit závadný kód a zejména se ho zbavit přitom není úkon hodný laika a problém s tím mohou mít i ti, kdo se označují za pokročilé uživatele. Různé vychytávky systému, jako je například spuštění v nouzovém režimu a odhalení závadné aplikace, zde nepomůžou. Redakční P8000 odhalil, že nepomůže ani úplné resetování do továrního nastavení.
Nejde tu totiž o nějakou lehkomyslně nainstalovanou aplikaci, ale o oficiální aktualizaci ROM. Resetem se parazitní kód, obsažený kdesi ve zmíněné aktualizaci, zkrátka neodstraní. Neexistuje ani snadný návrat k předchozí bezproblémové verzi systému.
Zatím se tedy zdá, že jediným řešením je návrat ke starší ROM, nebo rovnou nahrazení základního systému od výrobce (tzv. stock ROM) nějakou alternativou (tzv. custom ROM). Do této akce by se ale nezkušení uživatelé rozhodně sami pouštět neměli. Pokud vás napadá, jak škodlivý kód, parazitující na základní vlastnosti androidu, tedy vzájemném vyvolávání aplikací, z telefonu vyhnat jinak, podělte se se čtenáři v diskusi.
Na řešení se pracuje, ozvalo se české zastoupení
Redakce kvůli problamitcké aktualizaci rovněž kontaktovala výrobce přes oficiální facebookový profil, bez konkrétní odpovědi jsme však byli odkázání na e-mail poprodejní podpory. Na zaslaný dotaz ohledně malware v telefonu a možností jeho odstranění nikdo od z hongkongské centrály nereagoval.
Na problematickou aktualizaci v úterý upozornilo své zákazníky české zastoupení firmy. „Na základě vydaného updatu Vašeho mobilního telefonu s datem sestavení 15/2016 bychom Vás chtěli upozornit a vyzvat k nektualizovánína tuto verzi, pakliže jste tak již neučinil/a. Bohužel prozatím neznámým nedopatřením obsahuje nevyžádaný SW a způsobuje tak nechtěné chování telefonu,“ stojí v uvedeném e-mailu.
Problém je, že toto varování mělo přijít mnohem dřív. Zmiňovaná aktualizace je distribuována už týdny a problémy byly firmě známy od počátku, což značily i ony mizející příspěvky na diskusním fóru. České zastoupení se nicméně snaží celou věc urovnat, nabízí i přehrání softwaru zdarma.
„Ve spolupráci s výrobcem, společností Elephone, Vás ujišťujeme, že je záležitost intenzivně řešena a odhadem do 5 prac. dnů bude vydán opravný update, na kterém nyní technici pracují. Bude dostupný formou OTA aktualizace přes vestavěnou aplikaci. Původní aktualizace bude stažena ze seznamu updatů,“ stojí v omluvném e-mailu. Zákazníkům jako omluvu firma nabídla poloviční slevu na příslušenství.
