Smartphones Android chineses acusados de virem com malware pré-instalado

Uma empresa de anti-virus publicou um relatório acusando dezenas de smartphones chineses de virem com malware pré-instalado de forma deliberada... e recomendando que comprem o seu anti-vírus.

O relatório da Dr.Web não poupa críticas, dizendo ter detectado o malware "Android.Triada.231" em mais de 40 smartphones chineses, de marcas como a Leagoo, Zopo, Uhans, Doogee, HomTom, Umi, Vertex, Advan, STF, Cubot, Cherry, Pelitt, BQ (de notar que não é a BQ Europeia, mas sim uma marca russa sem autorização para vender na Europa), entre outras.

É uma situação preocupante, considerando que o smartphone terá acesso a todo o tipo de dados privados sobre o utilizador (passwords, acesso a apps bancárias, etc. etc.) mas que também é estranha pelo facto de ser tão abrangente... e também pela insistência com que o site da Dr.Web nos tenta convencer a comprar o seu anti-vírus... ;P

Enviamos alguns emails a pedir esclarecimento às marcas com quem temos contactos mais directos, com a BQ a ter referido que o "BQ" que surge na lista não é um modelo seu; e a Leagoo a também já ter respondido referindo que a infecção do malware não se deve a um sistema infectado mas sim a uma app que vai pré-instalada de origem e que já deverá ter sido removida de todos os equipamentos através de uma actualização OTA. A marca refere também que a Dr.Web tentou vender os seus serviços e fazer com que a Leagoo pagasse para ter o software anti-virus fosse instalado de origem nos seus smartphones.


Infelizmente, produtos com "malware" de origem (ou equivalente) é algo que vai acontecendo de tempos a tempos (tivemos o caso dos portáteis Lenovo e Dell, ou a recolha de dados excessiva da OnePlus), mas têm sido sempre situações em que o malware ou se infiltra por meio de apps de terceiros, ou em que se usam sistemas não standard para efectuar as actualizações e cujas funcionalidades podem ser equiparadas às de malware. Seja como for, é bom que estas situações sejam esclarecidas e resolvidas... pois ninguém estará disposto a comprar e utilizar um equipamento em que não possa confiar plenamente (e isto para não entrar no campo da confiança na recolha de dados feitas por empresas como a Google, Facebook... e pelos próprios operadores de telecomunicações).



Seguem as respostas na íntegra das marcas que nos forem respondendo:

Resposta da Leagoo:

The virus issue is firstly released by an anti-virus website called “Dr. Web”. Dr. Web claimed that they detected a malicious program, built into the firmware of several mobile devices running Android. The malicious program contains a Trojan called “Android.Triada.231”.
LEAGOO team quickly found that the “Android.Triada.231” is caused by a third-party apk preinstalled in LEAGOO phones. However, the so called “virus” has not yet caused any safety issues or information leakages. So far, LEAGOO has removed the problematic apk and update the operation system through FOTA to all users. The updated OS is completely free of the above virus.
It is worth noting that before the release of the virus report, “Dr.Web” contacted LEAGOO, trying to sell their “service” and anti-virus packages to LEAGOO phones. LEAGOO didn’t reply their request. After that, they released that “virus” report.

Resposta da BQ:

Relativamente a informações publicadas em alguns meios sobre a presença de malaware num modelo de smartphones da BQ, gostaríamos de esclarecer que o referido modelo não pertence à marca espanhola BQ mas sim a uma outra, de igual denominação, que comercializa os seus modelos na Rússia e que não tem autorização para vender na União Europeia.