https://itest.5ch.net/egg/test/read.cgi/android/1771145989/58 と59の
>Alldocubeのセキュリティガバガバは三年経っても改善してない
の話をこっちに書く。

そこの言い回しは解り難いな。
>カスペルスキーがKeenaduを発見 – 新規デバイスにプリインストールされる可能性のある多面的なAndroidマルウェア
>2026年2月17日
www.kaspersky.com/about/press-releases/kaspersky-discovers-keenadu-a-multifaceted-android-malware-that-can-come-preinstalled-on-new-devices
と、そこからのリンクの
>分割統治:新しいKeenaduバックドアが主要なAndroidボットネット間のつながりを露呈させた経緯
>2026年2月17日
securelist.com/keenadu-android-backdoor/118913/
の方が解かり易い。これの話。
Keenaduの発見は極最近では?
おそらく2.5ヶ月後発動の仕込みでAlldocubeは再現出来なかったんじゃね?
中国語+中国タイムゾーンで発動しないらしいし。

ついでに、Androidのアプリ仕込みの詳細は全く知らんが、Keenaduの署名の一方向ハッシュ関数にはMD5使ってるのな。
ずっと前に強度不足を言われてて、その後の定番はSHA‐1で、これも強度不足だよな。SHA-256じゃ無いのな。
公開鍵暗号も、曖昧な記憶だが。