Žádný malware v mobilech nemáme, ozývá se nařčené Leagoo

14. 3. 2018

Sdílet

 Autor: Redakce

Ruská bezpečnostní společnost Dr. Web minulý týden vyjmenovala 42 různých smartphonů s Androidem, u kterých v základní instalaci detekovala trojského koně označeného jako Triada.231. Ten napadá systémový proces Zygote, který se na Androidu stará o spouštění aplikací, a může tak kompromitovat uživatelská data. Triadě se kromě toho připisuje i schopnost neviditelně zasílat prémiové SMS.

Leagoo, jeden z dotčených výrobců, se proti těmto tvrzením brání. Firma uvádí, že Dr. Web ji očernil již v červenci 2017 (skutečně, tehdy zveřejnil seznam čtyř mobilů s Triadou v „ceně“). Leagoo prý okamžitě ruskou společnost kontaktovalo a zjistilo, že šlo o falešnou detekci. Virový skener spustil poplach kvůli integrovanému kódu určenému pro reklamní účely.

Výrobce poté ihned vydal aktualizaci, která problém vyřešila. Od té doby údajně žádnou stížnost neobdržel. Aktuální březnová kauza proto Leagoo rozpálila doběla. Dr. Web a média prý znovu vytahují dávno vyřešené prohřešky a navíc výrobce spojují se zlodějským malwarem, který na jeho telefonech vůbec nebyl.

ICTS24

Všechny distribuované telefony Leagoo kontroluje domácími (čínskými) antiviry a ty žádné chyby nikdy nehlásily. Do budoucna však do kontrolního řetězce přidá i mezinárodní antiviry.

Na celé aféře jsou důležité tři body:

  • Dr. Web prodává bezpečnostní software pro mobily, takže má zájem na tom, aby v nich nějaké díry či jiné hrozby byly.
  • V loňské zprávě Dr. Web označil jen dva mobily Leagoo, v letošní už 10 včetně až letos prodávaného modelu M9. Takže antivirus buď hlásí nesmysly, nebo nějaký závadný kód zůstal i v nově vydaných telefonech.
  • Leagoo nijak nekomentuje to, že telefony nedistribuuje přímo, ale ve většině případů jde přes další strany, které samy mohou zasahovat do softwaru telefonu.