Pozor na mobily z bazaru, i když jsou levné. Banka vám pak nemusí vrátit ani korunu, hackeři mají žně
Telefon z bazaru může vypadat jako skvělý úlovek. Jenže pokud už nedostává bezpečnostní záplaty, riskujete víc než jen pomalý systém, riskujete vlastní peníze.
Obsah článku
Řetězec je jednoduchý a o to nebezpečnější. Koupíte levný bazarový smartphone, který vypadá a funguje naprosto normálně – volá, fotí i přehrává videa. Jenže výrobce mu už neposílá bezpečnostní aktualizace, nebo s nimi brzy přestane. V telefonu tak zůstávají veřejně známé zranitelnosti, které už nikdo neopraví. Hackeři to vědí a cílí právě na taková zařízení: přes škodlivé aplikace, phishing nebo zneužití bezpečnostních chyb se mohou dostat k vašim datům a potažmo i k bankovnímu účtu. A tady přichází ta nejnepříjemnější část: když se obrátíte na banku s reklamací neautorizované transakce, může dospět k závěru, že jste porušili bezpečnostní povinnosti hrubou nedbalostí. V takovém případě podle zákona o platebním styku nemusí vrátit ani korunu. Není to automatické, ale jde o reálnou právní možnost, kterou české banky mají ve svých podmínkách černé na bílém.
Banka může odmítnout vrátit peníze
Zákon č. 370/2017 Sb., o platebním styku, stanoví jasné pravidlo: při neautorizované platební transakci má banka uvést platební účet do původního stavu nejpozději do konce následujícího pracovního dne. Existuje ale výjimka. Pokud klient jednal podvodně, úmyslně nebo hrubě nedbalým porušením svých povinností, nese škodu v plném rozsahu sám.
A právě tady vstupují do hry podmínky jednotlivých bank. Komerční banka ve svých pravidlech pro klienty uvádí povinnost používat aktualizovaný operační systém, aktualizovanou bankovní aplikaci, stahovat ji výhradně z oficiálních obchodů a nepoužívat zařízení s rootem či jailbreakem. Neúmyslné porušení těchto pravidel může být posouzeno jako hrubá nedbalost. Podobně MONETA ve svých pravidlech bezpečného používání Smart Banky trvá na pravidelných aktualizacích a podporovaném operačním systému. Air Bank zase upozorňuje, že na nepodporovaném systému negarantuje správné fungování aplikace My Air a doporučuje přejít na podporované zařízení.
Jinými slovy: pokud používáte telefon bez bezpečnostních záplat a dojde k podvodu, banka může argumentovat tím, že jste nedodrželi základní bezpečnostní povinnosti. A zákon jí dává prostor peníze neproplatit.
Které telefony z bazaru jsou dnes rizikové
Hlavní otázka u bazarového telefonu dnes není „funguje?“, ale „je ještě v bezpečnostním okně?“. Podívejme se na několik konkrétních modelů.
- Samsung Galaxy S21 / S21+ / S21 Ultra – v aktuálním seznamu podporovaných modelů na stránce Samsung Mobile Security už nefigurují. Bezpečnostní záplaty už nedostávají.
- Samsung Galaxy S22 / S22+ / S22 Ultra – stále jsou podporované, ale už pouze čtvrtletními aktualizacemi. Tři měsíce bez záplat jsou v oblasti bezpečnosti dlouhá doba.
- Sony Xperia 5 V – v bazarech stále atraktivní model, ale Sony uvádí konec bezpečnostní podpory k 1. srpnu 2026. Zbývají tedy už jen týdny.
- Motorola moto g06 – výrobce deklaruje bezpečnostní podporu pouze na dva roky (srpen 2025 až srpen 2027). U levnějších modelů je podpora zpravidla kratší.
- Apple iPhone – aktuální iOS 26 podporuje iPhone 11 a novější. Starší modely, například iPhone XS, XR nebo iPhone SE (2. generace), už nejnovější verzi systému nepodporují.
U části modelů Xiaomi a Redmi z let 2022–2023 podpora v průběhu roku 2026 končí nebo již skončila. Přesné datum je nutné ověřit pro konkrétní variantu modelu na oficiálním Xiaomi Security Center. Téma se tedy netýká jen jedné značky, ale prakticky všech výrobců, včetně Samsungu a Applu.
Co se děje s telefonem po konci podpory
Nejde o jednu velkou bezpečnostní díru, která se otevře o půlnoci posledního dne podpory. Jde o postupnou kumulaci rizik. Každý měsíc výrobci opravují desítky zranitelností označených jako High nebo Critical. Jen v červnovém bezpečnostním bulletinu Samsungu pro rok 2026 byly opraveny chyby umožňující přístup k citlivým datům, spuštění privilegovaných funkcí nebo obejití některých bezpečnostních omezení. Jakmile model vypadne z podpory, všechny další opravy ho minou.
Riziko tak začíná okamžitě a s každým dalším měsícem narůstá. Typický scénář útoku zahrnuje škodlivou aplikaci nainstalovanou přes podvržený odkaz, phishingovou stránku zneužívající chybu v prohlížeči nebo eskalaci oprávnění po instalaci malwaru. Hackeři nepotřebují sofistikovaný útok na míru – stačí jim veřejně známé zranitelnosti, které na vašem telefonu už nikdo neopraví. Proto mají na nepodporovaných telefonech výrazně jednodušší práci.
Funkční telefon neznamená bezpečný telefon
Bankovní aplikace mají vlastní minimální požadavky na verzi operačního systému. My Air od Air Bank vyžaduje Android 9 nebo novější, případně iOS 16.4 a vyšší. Smart Banka od MONETA potřebuje minimálně iOS 15 a Android 7. Komerční banka zase postupně ukončuje podporu starších verzí iOS a doporučuje přechod na novější systém.
Telefon tak může být „plně funkční“ pro volání, focení i prohlížení webu, ale bankovní aplikaci na něj buď vůbec nenainstalujete, nebo poběží bez záruky správného fungování. A i kdyby aplikace fungovala, samotný nepodporovaný operační systém představuje bezpečnostní riziko.
Důležité je také vědět, že evropská pravidla, která od 20. června 2025 stanovují minimálně pět let bezpečnostních aktualizací, platí pouze pro nově uváděné modely. Starší bazarové telefony z let 2021–2024 z těchto pravidel automaticky neprofitují. Rozhodující je původní politika podpory daného výrobce.
Jak se chránit před koupí rizikového telefonu
Než za bazarový telefon zaplatíte, udělejte čtyři věci:
- Zjistěte přesné označení modelu – v Nastavení → O telefonu. Nestačí vědět, že jde o „Samsung S“.
- Zkontrolujte datum poslední bezpečnostní aktualizace – najdete ho ve stejném menu. Pokud je starší než několik měsíců a výrobce už model nepodporuje, zpozorněte.
- Ověřte na webu výrobce, zda je model stále podporovaný – Samsung má stránku Security Update Scope, Sony uvádí konkrétní data konce podpory, Motorola zveřejňuje informace u jednotlivých modelů a Apple seznam podporovaných verzí iOS.
- Zkontrolujte minimální verzi operačního systému pro vaši bankovní aplikaci – informace najdete na webu banky nebo v popisu aplikace v obchodě.
Pokud už takový telefon vlastníte a přestal být podporovaný, nejbezpečnější je bankovní aplikaci z něj odregistrovat, převést ji na podporované zařízení a na starém telefonu neuchovávat přístupové údaje ani uložené platební karty.
Levný bazarový telefon může být stále rozumnou koupí – na volání, navigaci nebo jako záložní zařízení. Ve chvíli, kdy na něm potvrzujete platby a spravujete bankovní účet, ale přestává být hlavním kritériem cena a začíná jím být bezpečnost. A odpovědnost v případě problému ponese ten, kdo telefon používá.