ロシアのセキュリティ企業・カスペルスキーが取りまとめたレポートによると、同マルウェアはファームウェア(デバイスを動かすための仕組み)レベルで動作するバックドア型の脅威と説明。
Androidの中核システムやプロセスに入り込むことでブラウザの検索エンジンを乗っ取ったり、広告詐欺に利用されたりする事例が確認されたことが報告されていた。
初報の報告段階では既に13,000台以上のデバイスで検出され、ロシア、日本、ドイツなどで多く確認されたことも明らかになっていた。
この問題はファームウェアレベルでの侵入であることから、デバイスの開発・ビルド工程の時点で感染被害に遭っていたことも示唆されており、製造メーカーも認識できていなかった可能性も。
また、デバイス言語が中国語、タイムゾーンが中国に設定されている場合はマルウェアが動作しない設計になっていたことも確認され、検出がより困難になっていたケースも考えられる。こうしたカスペルスキーの報告を受けて、複数のメーカーが対応に乗り出している。
中国深圳に拠点を置くAlldocubeは25日、同社が発売したAndroidデバイスがマルウェアに感染しているとの指摘を受け、調査を発表。その後27日に調査結果を公表し、影響を受けるデバイスとして下記を挙げた。
これらのデバイスの多くはAmazon.co.jpなどで1万円台から販売されていたいわゆる「格安タブレット」に類されるもので、心当たりがある方は該当するかどうかを確認していただきたい。iPlay 50 mini Pro(8+256GB/8+128GB、Android 13)
iPlay 60 mini Pro(8+128GB、Android 14)
iPlay 60 Pro(8+128GB、Android 14)
iPlay 70 Pro(6+256GB、Android 14)
幹部やエンジニアは多国籍で
西欧にも拠点あるから中立だよ!
アピールしまくってる
ファクトリーリセットしてもマルウェア検出されて草😭
何かロム焼けんの?
巧妙で見つかりにくいか見つかりやすいの差しかない
格安品は当然見つかりやすいのが多い
中国製のモニターとか使用してるときは何の不具合もないのに
モニター切り替えで使用停止したら電源がオンオフして自ら付こうとする
kooruiモニターがそれでパソコンの調子もおかしくなり始めたのですぐ使うのやめた
やっぱ安いのは何か理由がある
これが2万ってことはセキュリティ対策に3万もするってこと?
バックドアを仕掛けて利益が出る分を引いてるんだよ
Androidタブレットに5万も出すならiPadでいいわな
「初期化しても消えない」とか絶望しかあらへんやろこれ…。
でもな、実はタブレットだけやない。身近な「あの中華製品」にも、ヤバい仕掛けがあるかもしれんで。
【緊急警告】日常に潜む監視の目:中国製KVMスイッチ、隠しマイクで個人情報流出か
さらに「安全に安く済ませたい」なら、変なメーカーに手を出す前に、こっちの定番を検討するのが正解かもしれんな。
知ってた速報?その被害は想像以上にヤバい
中華製モニター欲しいのあるんだけど何か仕掛けられてるとかないよな
一番の問題は個人名義のPCやタブレットが組織的、或いは国家的な犯罪行為の踏み台にされる可能性があること
不正送金や違法品の取引などに漏れたアカウントや機器のIDが利用され、知らないうちに犯罪に加担させられてるなんてことが起きる恐れがある
FANZAで何買ってるか
習近平に筒抜けでも
構わないなら買え
対日工作の踏台にされるってのが一番現実的で頻繁にあることなんじゃないかね
東大出た官僚が政府庁舎の掃除に
中国製ロボット使ってるけどな
G99ならアウト
G99かつアンドロイド14ならほぼ感染
ロシア製のウィルス対策ソフトで確認するんだが、駆除してくれるわけでもない
G99なら100%入ってると考えていい
確認の必要なし
バックドア入りの製品はわかりやすくMade in Chinaって書いてある
参考にしてみて
案件
んで時期が過ぎたら案件動画をしれっと消すしな
コメント欄もサクラで埋まる
thinkpadもLenovo面落ちしてから買わないようにした
NECも富士通もないわな
それをいったらiphoneも中国製だろ
ルーターの怪しい通信をチェックするルーターが必要だな
TPリンクのアクセスポイントなど北米で禁止されている
日本でも法人は避けているよ
SVITOOは評判良いよ。
バックドアとかの情報も出ていない。
ありがとうございます
>なおKeenaduは、公式のGoogle Playストアで配布されていた一部のアプリからも発見されました
>防犯カメラのスマートホームカメラ用アプリ、メッセージング、ニュースアプリなどに偽装して配布されていました
>Googleはこれらの悪意あるアプリをすでにPlayストアから削除済みであることを認めています
クレカ情報
銀行情報
アマゾン情報
楽天情報
ヤフー情報
アマゾンで返品期間外だけどバックドアの対応はどうなるのか?って質問したら
タプレット代は全額返金された
別で買ったケースやフィルムは損失
読者の疑問を解決!FAQ
工場出荷時の状態にリセットすれば安全?
いいえ、安全ではありません。
今回のマルウェア「Keenadu」はファームウェアに組み込まれているため、OS標準のリセット機能では削除できません。メーカーが提供する専用の修正パッチを適用するか、使用を中止するのが賢明です。
Kaspersky公式ブログ
自分のタブレットが感染しているか調べる方法は?
カスペルスキー等のウイルス対策ソフトでスキャンが可能ですが、システム領域に深く潜り込んでいる場合、「検出はできるが駆除はできない」という状態になることが多いです。特に「Helio G99」搭載の安価なタブレット(Android 13/14)は要注意とされています。
結局、どこのメーカーが安全なの?
100%の安全は保証されませんが、GoogleのPixel TabletやSamsung Galaxy Tab、あるいはAppleのiPadといった大手メーカー製が推奨されます。格安にこだわるなら、独自OSで管理されているAmazonのFireタブレットが、この騒動の中では再評価されています。
賛否両論まとめブロック
格安中華タブレット、使い続ける?
肯定派(安さ優先・割り切り派)
- 盗られて困る情報なんてない。ゲームと動画専用だからOK
- このスペックが2万円以下で買えるなら、バックドアくらい仕様のうち
- Amazonの返品対応が神だから、騒ぎになったら返金してもらえば実質タダ
否定派(警鐘・リスク回避派)
- 自分の情報だけでなく、サイバー攻撃の踏み台にされるのが一番怖い
- クレカやパスワードを一度でも入れたら終わり。安物買いの銭失いすぎる
- バックドアがあると分かっている製品を買うのは、わざわざ泥棒に合鍵を渡すのと同じ
専門家の見解
Kaspersky公式ブログ
また、Alldocubeは公式のサポートページにおいて、特定モデルの感染を認め、修正版ファームウェアの配布を開始していますが、ユーザー自身による手動アップデートが必要であり、対応の難易度が課題となっています。
Alldocube公式サポート
みんなも自分のデバイス、一度見直してみた方がええかもしれんわ。
ほな、次は何について調べよか?最新の「スマホ1円販売の闇」とか、気になる記事があったら教えてな!
当サイトの利用について
- 本記事はインターネット上の情報を元に構成されており、特定の製品を誹謗中傷する目的ではありません。
- 記載された情報の正確性については最新の注意を払っておりますが、最終的な判断は利用者自身の責任において行ってください。
- セキュリティリスクに関する具体的な対策については、各メーカーの公式サイトや専門機関の情報を参照してください。
今日はみんな大好き「格安中華タブレット」の衝撃ニュースを持ってきたわ。
Amazonで「コスパ最強w」とか言ってポチったそのタブ、実はバックドアの特等席やったらしいで。
セキュリティ大手のカスペルスキーがブチ撒けた、闇深すぎる真相をまとめてみたから、震えて眠るんや。