1:ばーど ★:2018/03/05(月) 15:38:50.86 ID:CAP_USER9

1_l

 ロシアのセキュリティソフトメーカーDoctor Webは1日(現地時間)、40モデル以上の安価なスマートフォンにおいて、出荷段階からトロイの木馬「Android.Triada.231」がインストールされていることを発表した。

 Triada.231はAndroidの重要なシステムコンポーネント「Zygote」に感染する。Zygoteはすべてのアプリケーションの起動のために使用されるので、いったん感染すればほかのアプリケーションに侵入でき、ユーザーの介入なしにさまざまな悪意のある行動を実行できてしまう。

 しかしTriada.231は、開発者がプログラムを配布しているわけではなく、libandroid_runtime.soというシステムライブラリに注入される。つまり、デバイス製造時にファームウェアに感染していなければならない。よって、ユーザーはスマートフォンを手にしたときから感染していることになる。

 Doctor Webは2017年夏頃よりTriada.231の感染を確認し、デバイス製造商にこのことを伝えたのだが、残念ながら2017年12月に発売されたLeagooの「M9」でも感染が確認できたという。研究者らは、Leagooのパートナーである上海のソフトウェア開発企業が、OSイメージ作成時にサードパーティのコンパイル前のコードを、システムライブラリに加えていることが原因だと突き止めたが、議論されることなく最終製品として出回ってしまったのだという。

 Doctor Webは下記リストのスマートフォンで感染できていることを確認しているが、理論上これを上回る数のスマートフォンがすでに感染している可能性があるのだという。これは多くのAndroidデバイスメーカーが、セキュリティやトロイの木馬に感染されたシステムコンポーネントに対し注意を払っていないためだとまとめている。

・Leagoo M5
・Leagoo M5 Plus
・Leagoo M5 Edge
・Leagoo M8
・Leagoo M8 Pro
・Leagoo Z5C
・Leagoo T1 Plus
・Leagoo Z3C
・Leagoo Z1C
・Leagoo M9
・ARK Benefit M8
・Zopo Speed 7 Plus
・UHANS A101
・Doogee X5 Max
・Doogee X5 Max Pro
・Doogee Shoot 1
・Doogee Shoot 2
・Tecno W2
・Homtom HT16
・Umi London
・Kiano Elegance 5.1
・iLife Fivo Lite
・Mito A39
・Vertex Impress InTouch 4G
・Vertex Impress Genius
・myPhone Hammer Energy
・Advan S5E NXT
・Advan S4Z
・Advan i5E
・STF AERIAL PLUS
・STF JOY PRO
・Tesla SP6.2
・Cubot Rainbow
・EXTREME 7
・Haier T51
・Cherry Mobile Flare S5
・Cherry Mobile Flare J2S
・Cherry Mobile Flare P1
・NOA H6
・Pelitt T1 PLUS
・Prestigio Grace M5 LTE
・BQ 5510

Doctor Webが提供しているAndroid用のセキュリティ対策ソフト「Dr.Web」をroot権限で実行すれば、Triada.231を除去できるが、root権限で実行できないデバイスの場合、デバイス製造メーカーがクリーンなイメージを提供する必要があるとしている。

2018年3月5日 12:35
PC Watch
https://pc.watch.impress.co.jp/docs/news/1109726.html



7:名無しさん@1周年:2018/03/05(月) 15:40:32.02 ID:PdK/17RI0

聞いたことないのばっかりやな


9:名無しさん@1周年:2018/03/05(月) 15:40:36.87 ID:PpobRIxv0

中華スマホは買うなということだな


10:名無しさん@1周年:2018/03/05(月) 15:41:23.50 ID:lIUbl4Sd0

格安スマホ×

格安シム○
シムフリースマホ○



309:名無しさん@1周年:2018/03/05(月) 16:51:12.81 ID:+PmOxYGv0

>>10
ホントだよ
これ、もうそろそろ規定して欲しいわ



424:名無しさん@1周年:2018/03/05(月) 17:32:20.34 ID:Jl8uc0vM0

>>10
セット販売されてるからじゃね



655:名無しさん@1周年:2018/03/05(月) 19:49:33.54 ID:8LqXfIs40

>>10
この場合は格安スマホで合ってるだろ
ハードウェアとしての安かろう悪かろうスマホを指してるんだから



13:名無しさん@1周年:2018/03/05(月) 15:42:07.12 ID:jy8/VweD0

安定の支那wwwwwwwww

あれ?

オレのスマホHUAWEI って書いてあるぞ?



15:名無しさん@1周年:2018/03/05(月) 15:42:20.90 ID:orGpUouM0

何を今更
ファーウェイに至っては
アメリカじゃ公的機関への採用禁止法案が可決されそうなのに



17:名無しさん@1周年:2018/03/05(月) 15:42:35.72 ID:jJQYESmz0

ファームウェアLVだと基本信じるしか無いからな
意図的にそのようにして出荷してると言う事は無いのか?



22:名無しさん@1周年:2018/03/05(月) 15:43:51.60 ID:H1aiaVzj0

格安ではないスマホにはウィルスが入っていないみたいな言い方だなw


25:名無しさん@1周年:2018/03/05(月) 15:44:50.89 ID:x4YVDCMb0

>>1
アメリカで政府関係者が支那スマホを使うなと言われた結果がこれだから



26:名無しさん@1周年:2018/03/05(月) 15:45:02.79 ID:kAml6jOI0

やはり中国人とロシア人は信用ならねえ


27:名無しさん@1周年:2018/03/05(月) 15:45:05.86 ID:0uvVzS+J0

もはや個人情報と交換でスマホを安くしているようなもんだな


36:名無しさん@1周年:2018/03/05(月) 15:47:16.39 ID:kpSIoKVB0

やはりガラケー最強か


904:名無しさん@1周年:2018/03/06(火) 12:13:41.75 ID:pYEHV3k/0

>>36
でも本物のガラケーは、新品じゃもう売ってないんでは?
日本の携帯電話各社が売ってる現行のガラケーは、OSにスマートフォンと同じAndroidを使ったガラスマとか言う代物で、
外観はガラケーだけど中身はスマートフォンそのものだという話だし。



903:名無しさん@1周年:2018/03/06(火) 12:13:01.87 ID:pYEHV3k/0

>>36
でも本物のガラケーは、新品じゃもう売ってないんでは?
日本の携帯電話各社が売ってる現行のガラケーは、OSにスマートフォンと同じAndroidを使ったガラスマとか言う代物で、外観はガラケーだけど中身はスマートフォンそのものだという話だし。



921:名無しさん@1周年:2018/03/06(火) 15:58:38.52 ID:v19dVTF+0

>>903
LINEとか使えるガラホしかないのはauだけでしょ
docomoやSoftBankはいまだにガラケー販売してるはず
でも高いから機種変は白ロムショップで未使用品買った方が断然安い
例えばauのガラホのグランティーナはショップだと機種変で端末37000円ぐらいだけど白ロムショップだと1万1千円ぐらい
SIMロック解除してあるから同じ SIMサイズなら届いたら自分で入れ替えて機種変更完了
SIMサイズが違う場合はショップで持ち込み機種変で3000円の事務手数料払うのみ



49:名無しさん@1周年:2018/03/05(月) 15:50:01.90 ID:CjMN9bto0

中華はあかんな
ろくなもんじゃない



50:名無しさん@1周年:2018/03/05(月) 15:50:02.54 ID:L+bhGSlp0

ワロタ
どうせ安いんだからトロイ仕込むくらい許してやれよw



43:名無しさん@1周年:2018/03/05(月) 15:48:26.18 ID:x4YVDCMb0

>>1
>Doctor Webが提供しているAndroid用のセキュリティ対策ソフト「Dr.Web」をroot権限で実行すれば、Triada.231を除去できるが、root権限で実行できないデバイスの場合、デバイス製造メーカーがクリーンなイメージを提供する必要があるとしている。
root化するかPCと接続してOS丸ごとクリーンインストールしないと除去出来ないってことだなw
ようするに知識のない一般ユーザーは、どうにも出来ない状態かwww



51:名無しさん@1周年:2018/03/05(月) 15:50:12.58 ID:PpobRIxv0

>>43
さすがにこの辺のスマホを知識なしに買う日本のユーザーはほとんどいないんじゃないか



61:名無しさん@1周年:2018/03/05(月) 15:52:41.60 ID:nOyLr1uM0

ロシアやシナのセキュリティー対策ソフトでスキャンする方が危な過ぎるだろうがwwwww


65:名無しさん@1周年:2018/03/05(月) 15:53:13.37 ID:alU7ihDD0

アマゾンで売っている謎スマホか
スペックの割に異常に安い



66:名無しさん@1周年:2018/03/05(月) 15:53:28.94 ID:H1aiaVzj0

一般人には関係ないから心配するなw
政府高官や自衛隊の幹部クラスはスマホを完全に禁止で良いだろ



74:名無しさん@1周年:2018/03/05(月) 15:56:47.29 ID:qDxniczM0

なんのためにウイルス仕込んでるんだろね


80:名無しさん@1周年:2018/03/05(月) 15:58:05.43 ID:CNvzu5Hy0

>>74
情報を盗んで悪用するためだろう
もはや情報を中国に抜かれるかアメリカに抜かれるかの違いでしかない



75:名無しさん@1周年:2018/03/05(月) 15:57:11.47 ID:7+ABJLb70

アフリカや東南アジアとかの露店で置いてあるスゲー安いスマホのことだろ。どこのメーカーかもわからんけどパッケージはしっかりしてる。


90:名無しさん@1周年:2018/03/05(月) 16:00:22.67 ID:3HV4rAj40

聞いたことない機種ばかりだな(´・ω・`)


95:名無しさん@1周年:2018/03/05(月) 16:01:43.93 ID:iWQYnQQ80

>>1
聞いたことが無いスマホがずらーっと並んでるな
日本で流通してるようなのは無害か



108:名無しさん@1周年:2018/03/05(月) 16:03:31.72 ID:GKfS8AKu0

>>95
ファーウェイとZTEはアウトだってさ
アスースとかホンハイとかにしといたほうがいいと思うよ



223:名無しさん@1周年:2018/03/05(月) 16:35:03.35 ID:eUQ+vX1x0

>>108
最近はASUSも大陸中国のIT企業と提携してるからなあ、ファーウェイだったかどこだったか忘れたけど



103:名無しさん@1周年:2018/03/05(月) 16:02:48.69 ID:K9zeKiFO0

中華もファーウェイみたいな大企業のものから、市場にダブついた部品をかき集めてきて町工場レベルで作り上げて出してるようなものまで沢山あるからな。


107:名無しさん@1周年:2018/03/05(月) 16:03:25.39 ID:m+kgmF3P0

こんな安いのを買うやつが、
個人情報流出を気にするとは思えんな。



121:名無しさん@1周年:2018/03/05(月) 16:07:02.63

中華スマホは、root化簡単だから
root化して削除しろって事だろ



122:名無しさん@1周年:2018/03/05(月) 16:08:16.03 ID:PpobRIxv0

>>121
まあ中華スマホのトロイをロシアのセキュリティソフトで除去とか、もう何から何まで
間違ってる気もするな



132:名無しさん@1周年:2018/03/05(月) 16:10:53.84 ID:K9zeKiFO0

>>121
そういう問題じゃねえ。
googleが作らせて出してるリファレンスモデルも人気のgalaxyもroot化しやすいだろう。
組み込み団塊でウイルスに侵されたOSを入れちまったつうだけよ。



123:名無しさん@1周年:2018/03/05(月) 16:08:25.60 ID:PgFY42cW0

上海のソフトウェア開発企業が、OSイメージ作成時にサードパーティのコンパイル前のコードを、システムライブラリに加えていることが原因

はい中共謹製開発システム使ってるところ終了



129:名無しさん@1周年:2018/03/05(月) 16:09:44.42 ID:xz58cBvN0

ところで、情報筒抜け状態だったとして、
お前らの情報に何の価値があるんだ?



133:名無しさん@1周年:2018/03/05(月) 16:11:05.29 ID:PgFY42cW0

>>129
情報よりも端末を自由に扱われることの怖さを考えな



141:名無しさん@1周年:2018/03/05(月) 16:12:59.68 ID:iWQYnQQ80

>>129
情報抜くって話じゃないだろ
端末を自由に踏み台にしてハッキングをなすりつけたり電子マネーの中継洗浄に使われたりして
突然逮捕拘留されても文句言うなってこと



134:名無しさん@1周年:2018/03/05(月) 16:11:18.27 ID:0IHm0O490

スマホどころか中華工場産のPCなんかウイルス入りだろ 今更何言ってんだ?
危険なスマホなんか英仏あたりでは公的機関への導入禁止なのに日本ときたら自衛官が持ってるアホさ加減



137:名無しさん@1周年:2018/03/05(月) 16:12:29.65 ID:RwHc+0b+0

ロシアのセキュリティー会社www
おまえらが作ってるんとちゃうんかwwwwww



175:名無しさん@1周年:2018/03/05(月) 16:20:42.97 ID:/oksJP6A0

昔、Amazonで購入した激安タブレットはウィルスにスパイウェア入りで何回、削除してもルート権限でないと消せない質の悪さだった。


182:名無しさん@1周年:2018/03/05(月) 16:22:11.69 ID:K9zeKiFO0

ウイルス入りスマホを買ってから、改めて自分でOS入れればいいのだろうけど、デバイスドライバまできちんと組み込んで焼いてやるのは素人には難しいからな。


206:名無しさん@1周年:2018/03/05(月) 16:29:50.40 ID:zjiDATCS0

ばいどぅ標準搭載ばかりなのが実態
自力でROMのビルドできるなら選択肢としてありだけれどね



219:名無しさん@1周年:2018/03/05(月) 16:34:04.00 ID:ibCUuzS00

中共の企業は政府はともかく共産党の命令には
逆らえないからなあ



282:名無しさん@1周年:2018/03/05(月) 16:46:28.48 ID:xo3zdLug0

感染、と言うか意図的に入れてあるでしょ


中華企業なかソフトどころかハードレベルでハッキング個人情報無断送信機能が
ついてるとメーカーが公言開き直ってます。シャオミやレノボなどのスマフォ携帯。PCノートパソ、タブレッドだけで無く
IOT時代の家電に合わせてハイセンスやハイアールなどが有名。
台湾製はそこまで聞かないけども。



292:名無しさん@1周年:2018/03/05(月) 16:48:40.19 ID:XiqVxQmq0

あからさまなDr.Webの宣伝なんだが、格安とか中華とか悪者にすることでみんなコロっと騙されるんだな
客にとって気分の良くないプログラムは結構あるが、それにレッテルを張るかどうかは彼らの自由だからな



428:名無しさん@1周年:2018/03/05(月) 17:33:48.55 ID:H+4ttWtk0

安物買いの個人情報失い




このエントリーをはてなブックマークに追加




他ブログのおすすめ記事