中華タブレット 184台目

格安中華Android搭載タブレット

　ALLDOCUBE　https://www.alldocube.com/jp/
　TECLAST　https://en.teclast.com/ja
　CHUWI　https://www.chuwi.com/jp/
　HEADWOLF　https://www.headwolf.net/
　Blackview　https://jp.blackview.hk/
　VANKYO　https://jp.ivankyo.com/
　DOOGEE　https://www.doogee.com/ja
　BMax　https://jp.bmaxit.com/
Hitabt、BNCF、HONOR、nubia、OnePlus、FPD、Avidpad、TABWEE、UMIDIGI、realme、T-One、SVITOO、AOC、HiGraceなど
※深圳中小メーカーの参入・撤退が激しい

　Lenovo　https://www.lenovo.com/jp/ja/tablets/
　Xiaomi　https://www.mi.com/jp/product-list/tablets/tablet/
　OPPO　https://www.oppo.com/jp/
※Lenovo(Xiaoxin)、Xiaomi(Redmi)、OPPO、Vivo(IQOO)、Huaweiなど大手メーカーは少し上の扱い

※購入価格はAliExpressなどの海外通販の方が安い
※初期不良・配送遅延など海外通販トラブル処理を厭うならamazonや楽天市場の公式代理店から買うべき
※高負荷ゲーム、音質、コスパなど性能を優先するならiPadが無難
※Windows搭載タブレットは"ノートPC板"へ　http://potato.2ch.net/notepc/
※8インチ前後のミニタブレットは"8 インチAndroidタブレット総合"スレへ


前スレ
中華タブレット 182台目
https://egg.5ch.net/test/read.cgi/android/1763818468/
中華タブレット 183台目
https://egg.5ch.net/test/read.cgi/android/1767001460/

>>641
情報ありがとう
G30Aも調べた方がいいね
決済とかはタブレットでやらないから大丈夫だとは思うけど

ダメだタブレット安くて欲しいのにもうちょっと出せばこんなにグレードあがる…みたいなの繰り返して結局1万ぐらい上乗せしてしまう…

>>645 いえいえ、どういたしまして。
641ですが、
確度の高いソースは英語のものしかなく、読まれない場合もあるか思い、
同じく端末を購入された方への注意喚起の意味で、わかりやすそうな記事を紹介したのですがね、、、
混入していた方は、Googleアカウントや当該タブレットで使用したアプリのパスワードなども変更した方が良いと思います。
当然ながらAndroid自体に含まれているので、初期化しようが何しようが検疫できません。

IT関連ニュースサイト以外にもForbesも報じています。
https://www.forbes.com/sites/daveywinder/2026/02/17/android-backdoor-pre-installed-on-devices---thousands-already-infected/
一般読者向けに悪意のユーザーがどういったことが可能になるかわかりやすく説明されており、最後の段落は興味深いです。
すべての同機種端末に含まれているかは不明です。

以上です

ゴミを買ったチンパンの話なんてどうでもいいんだよ消えろ二度と現れるな

何の疑いも持たず飛びついた爺の末路
自己責任

善意の全知はいいと思う
アプリと複合でやらないと対策抜けれないから全部知らせずに半端な書き方で不安煽る書き方は良くないな

いやこれ販売価格関係なく起きる可能性有るけど…
委託製造したらこういうリスクが有るって事
Xperiaでも安心出来ないよ

chrome系の広告誘導以外は未知で先々危ないかも程度じゃねこれ

賢明な中華スレ民はこんなのに手を出してないでしょ
と思ったら>>1に追加してんのな>>1の罪は重い

賢明な人はそもそもタブにクレカ情報とかいれんだろ

カスペルスキー久し振りに聞いたなぁ
nuro光のISPサービスでの無料提供セキュリティソフトがカスペだった
これがロシアの戦争の懸念によりマカフィーに変更され、次はなんとかセキュリティ（システムどこのだったか忘れた）になったんだよなぁ

Win7くらいの大昔のカスペって3台一万円でも大人気だったくらいだったっけなぁ

アプリからシステムアプリを表示で発見出来る？keenaduってやつ

それで確認したらなかったけど

あー。これ思ったよりもやべぇやつだったでござる
売り逃げ中華品じゃ更新ないだろうし、Googleがどうにかしてくんないとどうしようもねーな

買っちゃった奴いる？いねぇよなぁ！！

騒ぎになるには発覚してその事実が公開・報道されることが大前提
実際に存在しているが顕在化していないもの（公に認知されないもの）は騒がれることすらなく、今日もひっそりと活動を続けている

ロシア製のカスペルスキーとか今は怖くて使えないわ
今人気なのはESETとかじゃないのか

スマホで時々見かけるT8200はG99と比べてどんなもん？

投げ売りはよ

安物中華タブはウイルスは入ってんのは昔からだろ

個人情報は一切入れずに捨て垢で使わないと駄目よ
なんなら自宅のWifiもゲストアカウントにしてNAS等にアクセスできないようにしろ

ここまでヤバそうなのはなかなか見ない気がする

unisocはRFが安定してないイメージ
たまにWiFi切れたり、BTのペアリングで相手が出てこなかったりする

検索したらkeenaduって激安中華端末の全てにリスクあるじゃん
alldocubeも名前上がってるし....
このスレ自体崩壊か？ｗ
幸いカーネルの問題でゃなくファームウェアレベルだから、rom焼き組はセーフだな
早くrom焼け

手元のK30Aはカスペルスキーでなんも検出されないな
ファームウェアのマルウェアなんか検出できるのかって気がするけど
ほぼ捨て垢運用だからまあいいか

捨て垢運用とかみんなしてんだなー
俺もちょっと考えたがChromeのブクマとかマンガアプリの履歴なんかがめんどくさくて本垢運用してる
流石にカード情報は入れて無いけど…

ワイも買った有料版を使いたくて本垢使ってまってる

Google捨て垢でアプリでも垢入れるような運用はしてないけど、NAS上のデータいじるためにメイン回線でイントラネット隔離はしてないな
しかも古いNASだからSMB1だわ

対策自体は割合単純だから年末にあった泥12の脆弱性案件の方がおっかないかなあ

端末を捨てる以外だとGoogleサービスとストアを消すかシステム焼いてROM書き換える、国と時間を中華系にする、75日毎に本体を初期化する
、初期化して判明してる23個のC&Cへの通信殺す

まだ被害無いみたいだけど一番危ないパスワード盗むのはchrome消して他のブラウザを使う

主目的と推定されてる広告乗っ取りの対策はストアとGoogleAdでやった後みたいだけど感染済みなら
ストアで変なアプリ拾わない(ストアアプリは端末の30倍規模)
挙動おかしいAdが出るアプリは一度消して再インストール後にチェック

結構やばいクリッカー系対策はランチャーはデフォ以外で広告ない奴にする
YouTubeは消す、壁紙も消す、wellbingも消す
TeleglamとインスタもFBアプリも消す

手持ちのP30Aでカペのポータル分析かけたけど消してなかった壁紙やランチャー、YouTube筆頭にアプリ書き換えの形跡無いからGAppsや時間経過だけでなくインストール行為もトリガーなのかなあ
これアプリのカペでなくROOT取ってヤバい扱いのシステムファイル毎にポータルにぶっこんでみないと厳密な判定できないかもね

凶悪マルウェアの派生系で深い所に埋め込んであるのにやれる事が微妙なのは書いてある通り発見されるの回避と主目的が広告誘導だからかなあ

https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/43981/

ここが分かりやすい
スマホダイジェストやForbesと違って信用できるソース

公開される前に警告でてネットワーク屋がC2サーバーの通信遮断してる
解析済みで割れてるサーバーから命令届かないと休眠するから最近買ったなら慌てる必要ないぞ
NFE遅めに買ってアプデせずに格安SIMや野良WiFiで長期運用して抜かれてりゃ手遅れだからパスワード替えとけ

>>673
そんなコピー系読むぐらいならカスペルのサイト直接読め

ガチでヤバいヤツ
安さに釣られて買った人は流石にここにはいないだろ…

よく知らんがこういうのってGoogleから遮断されてStoreも使えないようになるものかと思ってた。

やられているか、どうやって確認するん？

>>676
ちゃんと読んだ?ｗ
特定のメーカーじゃなくて全ての激安中華oemタブレットに共通する問題だぞ
このスレで扱う安い中華タブレットそのもののファームウェアに仕込まれている可能性がある脆弱性

安さに釣られて云々言うどころか全てのスレ民が該当するｗ

元々信用してないからショッピング系はタブレットでやってないなゲームはタブレットでやってるけど無課金だし

カードもパスワードもガンガン使ってるワイ震える...。

買い上げOSに入ってたのか、それとも業者委託でスマホコピーした際に入ったのかにもよるが
安物とか関係ねーよな。中国の時点で下手すりゃどのメーカーにも入ってる可能性ある事だし

こういうのの目的は登録してるカード情報を盗ってお金を得るって認識でいいの？
それ以外の目的ってある？

こんな深部で大規模に入ってるのすごいね

>>678
元がユーザーの謎通信検出報告からだから通信キャプチャ入れて監視すればいいと思う
上で書いてあったようにP30Aにカスペルスキー入れてフルスキャンしたけど残念な事にヒットしなかった
キャプチャ2時間かけて適時怪しいサイトや広告踏んでるけど変な通信も今のところないかなあ

すまないHitabtユーザーは伝染るので出禁な

漏れて困るようなこと中華タブでやらんでしょ
なんでこんなに騒いでるんだろう

未だにカスペルスキー入れてるような情弱が煽ったから

カスペってGoogleストアの方にはもう置いてないからな
あえての入れてる奴はある意味つわものｗ

oppoの5万以上するやつなら大丈夫やろ

セキュリティソフトはやばいやばい詐欺やるから信用しきれない
自社発見と脆弱性記事出す→該当API入ってるから注意しろとチェックで確認済みでもセキュリティの通知出す→元々問題無いのに対応済み通知出す

G30Aちゃんにカスペフリーのやつ入れて見たけど何もねーな？
2chMate 0.8.10.225/hitabt/P30A/14/LR

入れさせて仕込む

>>692
記事にファームウェアレベルでバックドア仕込まれてるって書いてあるから
rootでも取らなければスキャン出来なくね？
なんとなくバックドアというよりLenovoの広告マルウェア事件みたいな感じがするな

>>694
いやヤバイヤバイって初めに言った人がカスペで検出されたから調べてみたって言ってるからどうかなって思ってスキャンしたけど何もないんだよねー


アルドキューブがガッツリと記事に書いてあるけど値段高いから自分のは大丈夫と思ってる奴はいないだろうしなあ？

Dr.Web lite入れて定義更新してからフルスキャンしてみた
隔離はできないかも

https://i.imgur.com/GSwFWeH.png

>>687
どちらかというとGoogleアカウント周りの方じゃない？中華タブ様に別アカウント作ってるなら問題は無さそうだが

アドウェアってホント有害だよなぁ
こういうサイレントに仕込まれてるのもそうだけど、glanceみたいな堂々とロック画面を占有して悪びれないのいるし
keenaduに限らずこういうのは全部明確なマルウェア扱いして欲しいわ

5年継続版で調べてみたが中華タブレットは危険がいっぱい！！
貧乏人の銭失いｗｗｗ
https://imgur.com/9BqODf5

不安なら引き落としとか支払い用の口座には大金入れないようにしておけば良いだけじゃね
これ系の話でガッポリ金盗られたって話は聞いたことないし気にし過ぎだと思うけど

Dr.Web rightでもなんも出てこねえ
俺の中華タブやる気ないな
もういいや

>>696
機種は？

>>702
iplay60

>>703 ミスった
2chMate 0.8.10.225/Alldocube/iPlay60_mini_Pro/14/DT

帰ったらmega1検査してみよ…

GALAXYでも買った方が良いのかな

>>705
今してるわ…10分くらい待ってて。なんか怪しいのあるっぽ
Headwolf WPad6 (10.1インチタブ)は何も検出されなかった

>>696
もう一つがlibandroid_runtimeか？
これってMTKのリファまんまでビルドしてないなら比較対象が感染したalldocubeROMとリファになるからどの機種でも検出されるやつじゃないか
誰かアプリ側に感染して検出してる猛者いないのかよ

>>707
adware.blackpush.1.origin てのだけ出た
>>708
それ安心していいってこと？

>>709
うちのmega1もそのアドウェアだけだった

g30aやってみるか…

このスレ見てたら怖すぎるわ
もう中華タブは二度と買わねえ

iplay60mini turboは無かったわ
snapdragonは関係無しとか？

G99は全滅だと思うw

>>708
独自OSだからウイルスじゃなくて誤検知されただけなのかな
よー分からん

アプリスキャンは簡易検出
大手や独自OS積んで大きくOS改変してるところは非検出になる
MTKのG99系を積んだ機種でリファレンスベースでビルドしてるなら軒並み警告出るはずというか警告出なきゃ対策アプリとしてヤバい

安全性はSUで抜いたシステムファイルを解析サイトに投げて詳細検査かけないとわからない

ALLDOCUBE 50系 がやられてるようだけど、それだと60や70もやられてるんか？

トロイの木馬って言われてるけど
中華OSの仕様なのか誤検知かわからん
https://securelist.com/keenadu-android-backdoor/118913/

こういうのって実害レベルでなんか起こった実例あるの？

t30proは話題のやつ検出されたわ
g99でOSに手を入れてないようなのは全部あかんのかな

実害が報告されないから大丈夫って言ってる奴は頭焼けてるわ

>>719
CODEBOOK見ると

Keenaduバックドアは主に広告詐欺に使用され、
モジュールはブラウザの検索エンジンを乗っ取り、新しいアプリケーションのインストールを監視し、
広告コンポーネントとやり取りして不正な収益を得る機能を持っているとのこと。
Amazonのカートに勝手に商品が追加されていたという報告も上がっている

とのこと

つか、それ見ると動かして買う行為ができる時点で、ほぼなんでもできる状態なんですがそれは🥹

この人のページがわかり易い
https://www.sdsg.moe/entry/2026/02/20/135709

今回は中堅のalldocubeだからファームウェアアップロードしてあって、それからわかったけど弱小はそんなの無いかなあ

マルウェアやアドウェアが入っていたこと以上に、それに対してろくに対処しないであろうことがいわゆる中華タブの問題だよなあ

>>724
アップデートで感染とか怖すぎ

iplay 70eとかコスパ最強って盛り上がったばっかだし買った人多そう

>>720
どうやったら検出できるものなの？
ルーターで送信を遮断できたりしないものかしら。

>>728
>>696で挙げられてるアプリで同じように検出されたよ

あーん何かあったっけなーと思い返したらロブロ課金してほしい言われてPOSAで入れたくらいそれも専用垢だから問題無かった
ガッツリどっぷりな人はまあ居ないわね

Alldocube各スレがお通夜です

iplay50をdr webやってみたけど何にも出なかった

>>727
むしろレビューしてほしい

上にあったDr web liteでiplay 60proのフルスキャンやってみたけど検出0だった
また後日やってみる

g30a も検出された
dr web liteの古いデータベースだと検出できなかった
最新に更新したら検出

更新がない格安系タブOSは自社でOSカスタムやってない委託だろうから大半の格安タブは引っかかると思うけど

lenovoとかシャオミ以外は全部やばいと思うわ

検証することが目的になってしまわないようにな
気にせずに使うのが一番

工場出荷時に罹ってたらもうどうしようもないな
とりあえず気にせず重要なことはしないで漫画と動画だけ見とこ

ランダムなタイミングで通知音が再生されるタブレットはほぼ確実に話題のマルウェアにシステムが汚染されてる
二流メーカーでは上位のalldocubeやteclastはデフォランチャーのQuickstepがマルウェア化してて密かに膨大なデータ通信をしてる
teclastの場合は他にもファクトリーモード関連やアプデシステムなんかが汚染されてる
たぶん他の二流メーカーやそれ以下の泡沫メーカーなんかにも広まってると思うけどまだまだ報告事例が少なすぎる

Dr.WebでG30A検出　 iplay70 pro検出なし
G30Aお前安いだけあるやん

keenaduって/system/lib/ってことはGSIを使ってれば大丈夫なんかな
ほかのパーティションも浸食されてたら微妙だが

G30Aだと33%と44%の時にkeenadu38と12が検出された
けどDr.Web liteってロシア製だしカスペもそうだよな？
他ので引っかかるのは無いのか？

>>694
/system/lib/libandroid-runtime.so
が問題のファイルなのでrootは要らない
適当なファイラー入れてみれば分かるけど、/system 内の一部フォルダの閲覧は非rootでも可能

年始に買ったK30A検出されなかったわ