Ulefone relativiert die Warnung des BSI und entschuldigt sich trotzdem

Caschy hatte ja erst kürzlich über eine Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) gebloggt. Das BSI sprach dabei vorinstallierte Schadsoftware auf Smartphones und Tablets an. Konkret wurde auch der chinesische Hersteller Ulefone mit dessen Modellen S8 und S8 Pro genannt. Das Unternehmen bietet, wie so viele Anbieter aus China, mobile Endgeräte zu verhältnismäßig aggressiven Preisen an. In einer E-Mail teilt Ulefone nun mit, dass man definitiv keine Geräte mit Schadsoftware ausliefere, es aber eine anderweitige Panne gegeben habe.

Etwas wirr, schreibt Ulefone selbst wörtlich: „Das Problem ist, dass aufgrund unserer Nachlässigkeit das Softwarepaket auf unserer offiziellen Website für Benutzer, die kein Online-Upgrade durchführen können, nicht beim ersten Mal aktualisiert wird.“ Gemeint ist damit, dass Ulefone zugibt, dass mit der Firmware auf der Website des Herstellers tatsächlich etwas im Argen gewesen ist. Man habe das Problem auf die GuangSheng-App zurückgeführt. Jene sei leider in der veralteten Firmware noch enthalten gewesen. Man habe mittlerweile das Installationspaket auf seiner offiziellen Website aktualisiert und durch eine neue von Google zertifizierte Version ersetzt.

Dass die Aktualisierung wiederum erst durch die aktuelle Berichterstattung angestoßen werden musste, ist natürlich unschön. Das sieht man wohl auch bei Ulefone ein und gelobt Besserung: „In Zukunft werden wir die Synchronisierung der offiziellen Website-Informationen verstärken, um zu verhindern, dass solche Probleme erneut auftreten.“ Abermals betont das Unternehmen aber, dass keine Ulefone S8 oder S8 Pro ab Werk mit der problematischen Version der GuangSheng-App ausgeliefert worden seien. Das habe nur die Firmware auf der Website betroffen.

Betroffenen Nutzern rät man nun das Problem ganz einfach durch die Installation einer neuen Firmware OTA zu lösen. Innerhalb von drei Tagen wolle Ulefone dafür letzten Endes eine Aktualisierung ausrollen, heißt es in der uns vorliegenden E-Mail. Klingt nun natürlich alles so, als sei das mit der Schadsoftware keine Absicht, sondern ein unglückliches Versehen gewesen. Dem Ruf von Ulefone dürfte die ganze Angelegenheit aber wohl dennoch nicht zuträglich gewesen sein. Denn schließlich hat der Hersteller nicht von selbst, sondern erst auf Druck der Medien reagiert – zuvor blieb man stattdessen monatelang untätig.