中華タブレット 184台目

格安中華Android搭載タブレット

　ALLDOCUBE　https://www.alldocube.com/jp/
　TECLAST　https://en.teclast.com/ja
　CHUWI　https://www.chuwi.com/jp/
　HEADWOLF　https://www.headwolf.net/
　Blackview　https://jp.blackview.hk/
　VANKYO　https://jp.ivankyo.com/
　DOOGEE　https://www.doogee.com/ja
　BMax　https://jp.bmaxit.com/
Hitabt、BNCF、HONOR、nubia、OnePlus、FPD、Avidpad、TABWEE、UMIDIGI、realme、T-One、SVITOO、AOC、HiGraceなど
※深圳中小メーカーの参入・撤退が激しい

　Lenovo　https://www.lenovo.com/jp/ja/tablets/
　Xiaomi　https://www.mi.com/jp/product-list/tablets/tablet/
　OPPO　https://www.oppo.com/jp/
※Lenovo(Xiaoxin)、Xiaomi(Redmi)、OPPO、Vivo(IQOO)、Huaweiなど大手メーカーは少し上の扱い

※購入価格はAliExpressなどの海外通販の方が安い
※初期不良・配送遅延など海外通販トラブル処理を厭うならamazonや楽天市場の公式代理店から買うべき
※高負荷ゲーム、音質、コスパなど性能を優先するならiPadが無難
※Windows搭載タブレットは"ノートPC板"へ　http://potato.2ch.net/notepc/
※8インチ前後のミニタブレットは"8 インチAndroidタブレット総合"スレへ


前スレ
中華タブレット 182台目
https://egg.5ch.net/test/read.cgi/android/1763818468/
中華タブレット 183台目
https://egg.5ch.net/test/read.cgi/android/1767001460/

あーん何かあったっけなーと思い返したらロブロ課金してほしい言われてPOSAで入れたくらいそれも専用垢だから問題無かった
ガッツリどっぷりな人はまあ居ないわね

Alldocube各スレがお通夜です

iplay50をdr webやってみたけど何にも出なかった

>>727
むしろレビューしてほしい

上にあったDr web liteでiplay 60proのフルスキャンやってみたけど検出0だった
また後日やってみる

g30a も検出された
dr web liteの古いデータベースだと検出できなかった
最新に更新したら検出

更新がない格安系タブOSは自社でOSカスタムやってない委託だろうから大半の格安タブは引っかかると思うけど

lenovoとかシャオミ以外は全部やばいと思うわ

検証することが目的になってしまわないようにな
気にせずに使うのが一番

工場出荷時に罹ってたらもうどうしようもないな
とりあえず気にせず重要なことはしないで漫画と動画だけ見とこ

ランダムなタイミングで通知音が再生されるタブレットはほぼ確実に話題のマルウェアにシステムが汚染されてる
二流メーカーでは上位のalldocubeやteclastはデフォランチャーのQuickstepがマルウェア化してて密かに膨大なデータ通信をしてる
teclastの場合は他にもファクトリーモード関連やアプデシステムなんかが汚染されてる
たぶん他の二流メーカーやそれ以下の泡沫メーカーなんかにも広まってると思うけどまだまだ報告事例が少なすぎる

Dr.WebでG30A検出　 iplay70 pro検出なし
G30Aお前安いだけあるやん

keenaduって/system/lib/ってことはGSIを使ってれば大丈夫なんかな
ほかのパーティションも浸食されてたら微妙だが

G30Aだと33%と44%の時にkeenadu38と12が検出された
けどDr.Web liteってロシア製だしカスペもそうだよな？
他ので引っかかるのは無いのか？

>>694
/system/lib/libandroid-runtime.so
が問題のファイルなのでrootは要らない
適当なファイラー入れてみれば分かるけど、/system 内の一部フォルダの閲覧は非rootでも可能

年始に買ったK30A検出されなかったわ

G30A 全世界で1万4千人の内の一人か・・・凄い確率だな
今はAD銭稼ぎで実害無いけどその気になれば何でも出来るってヤバ過ぎでしょ
アップデート来そうに無いしこれは詰んだな

>>720
自分もT30Proで2つ検出されたわ
それと50miniProでも2つ検出された
ドン引きーーー

まだ自分が買ったのはチェックしていないが
Hitabt タブレットも感染確定したんか？

楽天組はBaibaiyiSHOPで補填申請すれば返金されんじゃねーか？
尼も楽天よりさらに簡単に返金できるはずだから、こういった理由ならあんま心配なさげだけどな

超格安で買った奴なんかで代替必要な奴は次何買えばよいか困るだろうが、自分はどうしようか迷ってる
G30Aは無線ディスプレイとして使っててあんまり関係なさそうだし、7千円程度のもんだしなぁ

ALLDOCUBEと同じファイルならALLDOCUBEが修整版をアップデートしてくれたら
ファイルのみを差替えとか出来んかな
OrangeFOXみたいなブートローダー入れられたら簡単に差替え出来そうなんだけど

Hitabtは売り逃げしてサポートはもう期待できないけど
doogeeとか ALLDOCUBE はどうすんだろうね
コツコツ長続きさせてわりと信用得ていたほうの中華会社だと思ってたけども（ゴーストタッチ出す不良品とか出しまくってたが）

恐すぎ

やっぱ異常に爆安なにはちゃんと理由が有るんだな

入っててもいいから投げ売りはよ

マルウェア判定

<Hitabt G30A>
名前：android.Keenadu.38
パス：/system/lib/libandroid_runtime.so
名前：android.Keenadu.12
パス：/system/lib64/libandroid_runtime.so

<DOOGEE T30pro>
名前：android.Keenadu.7
パス：/system/lib/libandroid_runtime.so
名前：android.Keenadu.8
パス：/system/lib64/libandroid_runtime.so

50miniproマジだった
Dr web liteの古いデータベース更新後フルスキャンであっけなく検出
公式ファームをダウンロードしてSP_Flashしても検出
https://i.imgur.com/chegjx8.jpeg

まあ50miniproはカスタムROMが豊富だしandorid16にしちまうかな

とりあえず、楽天ショップと尼の方からストアチャットに報告はしてきたけどどうなるかなー
doogeeとかもう2年前だしなぁ

楽天G30Aの方も物は全部在庫処理でなくなったほどなわけで、撤退体制ぽいし、サポートあんま期待出来ないだろうな
仮に返金になったとしても送料自分持ちになりそうだし、手間とか考えたら泣き寝入りかなぁ。でも七千円だしなぁ、返金するよりオモチャで使い倒したほうがいいよなぁ

Dr.Web LightよりDr.Web Security Spaceのがいいよ
14日のトライアル中に解決できると期待

Security Space: SpIDer Guard（リアルタイム保護）、URLフィルター（有害サイト対策）、盗難対策（位置情報、ロック）、通話・SMSフィルタ、ペアレンタルコントロールなど全機能が利用可能。
Light: SpIDer Guard（リアルタイム保護）や基礎的なスキャンは可能だが、一部の高度な機能が制限または無し。

入っててもどうでもええわ
捨てるなら俺が1000円で買ってやるよ

そもそもandroid端末なんかマルウェアとの戦いだろ

アプリ落としたら普通にマルウェアだったなんて事多すぎ
まともにPCも触った事ない親父がAUショップで一番高いGALAXY買わされて
何触っても広告が流れる状態になってた

中華タブ、アカウントは基本分けて入るがアマプラだけは使っちゃってるなぁ・・・

正直このマルウェア入ってるのは企業の責任だしなんとかして欲しいわ
まぁG30AはIDパス必要なアプリは全部消してAD踏みぐらいは許したる精神で使うかなぁ

それでこれはメーカーが今後なんか出来るorしてくれたりするの？
alldocubeなんか信用無くなって売れなくなっちゃうじゃんねえ

G30Aは手放したくないし返金とか要らんわ
なんとかして駆除する方向を探したいけど
hitabtって日本人ユーザー以外居るんか？

なんだかんだとdoogeeとALLDOCUBEはわりと信用してたんだけどなｗ
で、野良apk入れず 買ったアプリだけ入れてれば安全だと思ってたんだがなぁ
ネットはVPN使ってたし、まさか根底からやられてるって普通は思わんよなぁ

潔癖症の奴多いんだな
中華タブ界隈のキッズ化が進んだともいうべきか

むしろ、これがやばいと思ってないほうが今時の危機管理なしのキッズだろｗ
開発機でやられているならともかく、Dupe作業委託先が信用できないならどの端末にも起こりえる事なのに
格安だから駄目とかって問題じゃねーぞｗ USB販売のシステムとかも感染ありでコピーされてる可能性あるって事だからな

高くてもちゃんとしたブランドのものを使い大事な情報を守りましょう
安かろう悪かろう、貧乏人の銭と情報失いを地で行く仕込みだな

そこまで問題視してるなら今後出てくる未感染の製品だけ使ってろよとは思う
俺等は気にせずにこれからも使うよ
じゃあな

doogeeタブレット　今日届く予定でウキウキしてたのに

>>764
怖いのはタブ中身よりも紐付けしてるアカウントの方では？
中華タブ用に捨て垢までわざわざ用意してる慎重派はそんなにいるのか？

このマルウェアの動きがちょっと気持ち悪いし削除もできない
流石に潔癖症とかそんなので片付けられんっていう現状
まぁキッズって言いたいだけの情弱なんだろうけど

そして後悔へ。。。

感染経路が気になるよねぇ。こんだけメーカーが多岐にわたるならOSは買い上げなんだろうけども
その開発元が感染なのか、それともストレージコピーする際にやられたのかでかなり変わるわけで、
後者ならPC界隈にももしかしたら・・・・って事にもありえるしな

開発者やってたからわかるけど、責任押し付け合いで今頃春節どころじゃねーだろうなぁ ブラックどころか人逝くレベル

G100のRedmipad2はセーフってこと？

>>769
むしろアカウント分けるのは前提レベルでは

そらそうよ
メインや支払いやカードなんて入力してる馬鹿はおらん

過去中華タブ即返品したのがt30proとAlldocubeだw

理由をつけて自分は大丈夫って思いたいなぁ😭

>>737
バックドア付きをそのまま使っちゃダメだろｗ

>>775
中華タブスレではテンプレに入れるまでもない常識と思ってたんだがなあ

ゲームの課金とかはわざわざカード買ってるのか？
面倒じゃない？

自分のカード情報なんて大した価値ないって認識ならどーでもいいんじゃね
別に中華タブは垢分けて使うべしなんて啓蒙するつもりもないし
人それぞれでセキュリティの線引きしとけばいいよ自己責任、自己責任

心配しなくてもALLDOCUBEならアップデート来るでしょ

買い物も課金もしてるけどそんな頻繁にするわけじゃないから毎回コンビニでカード買ってチャージしてやってるな

まさか中華タブをメインで使ってる奴はいないよな？

メインはスマホ　タブは中華
普通だとおもってるんだが？タブも1台高いの使ってるなら中華買わんかな

普通の人はメインアカウントはipadにしか使わないからな

>>648
何がどうしてお前の様な人間がいるのか理解できないが641の様な情報はあった方が良いに決まってる
更にお前のレスの方がどうでもいいから消えろ
無能基地外

rebeccoM50ウイルスチェックしたけどセーフ

G30Aでカードとかの奴も登録してメインで使ってるけど勝手に使われてたら止めて再発行すればいいと思ってるよ
ロシア製のウイルス対策ソフトしか検知できてないって所がちょっと引っかかるねー中国かいひーとかさｗｗｗ

まあ、不正の場合は大抵カード会社が保証してはくれるけどな。
実際にそうなったら色々と時間喰ったりして面倒だろ。

クレカどうこうするタイプのマルウェアじゃねえよｗ
てか3dセキュアあんだろ...
とりあえずアドウェアの一種だから、やれることは外部送信と広告識別子の誘導くらい
ファームウェアレベルだからROM焼きで消せるし、でなくてもアドブロックでプロキシ設定しとけば無害化は可能
トロイ型とは言はれてるが遠隔操作出来るみたい決定的な脆弱性ではないから少し冷静になれよ

お、新手のスパイか？

ワイのAvidPad A90
Keenadu.7とKeenadu.8で無事死亡
この手の格安中華は全部入ってるんじゃね？

お前ら騒ぎすぎだ

L3機ならROM焼いて解決すりゃいいだけ
情弱は感染されるアプリ消して当面大手のDNS通してパスワード変えときゃいいだろ
DNSそのものを信用するかどうかの問題は置いといて現状の広告汚染だけならアドガのDNSでいいしサーバーからの指令も潰したいならCloudflareのsecurity入ったDNSかCDNでも設定しとけ
トリガーと接続先無けりゃマルウェア入ってても寝てるだけだ

タブじゃないけどrealme GT 6TをDr.Web Lightでフルスキャンしてもなんも引っかかんなかった
あとでDoogee T30 UltraとBlacview A200 Proも試してみる
T30 Proで出たそうだから多分出るだろうな……

原理的にほぼなんでもできるっぽいのがね
今はアドウェア的な挙動しかしてないみたいだけど

>>795
お前流石にrealmeナメ過ぎだろｗ
ここであつかうメーカーはド三流だがrealmeは立派な二流メーカー
自社カスタムのandroidを内製してるメーカーを外注でマルウェア混入されるようなド三流中華を同列に見ちゃかわいそうよ...

でもdoogeeとblackviewはでそうｗ

アリでの買い物はコンビニ払い一択

設定済みのwifi削除してsim抜いて強制オフラインにしとけば安心

関連スレはどこも煽るだけの基地害とお客さん多いな
優しい住病人が対策いくつも書いてるし検知アプリいれるより先に設定しろ

>>794
顔認証システムも汚染されてるのでは

>>801
情弱乙

とりあえず感染確認されたタブはタイムゾーンを弄って上海在住ということにした

Dr.Web Lightでフルスキャンかけてみたけど驚異0
iplay 50 proです

中華スマホにもなんか入ってたりして⋯🥹

>>803
タイムゾーンだけ変えても無駄だろ
言語を中国語指定、Google playまたは開発者サービスをアンインストールしないと

>>806
条件に1つでも該当してたら非活性なんじゃないの
ホントかどうか知らんけど

広告収益を本来の受け取り手（広告を表示しているアプリの運営元）から簒奪するシステムっぽいね
デバイスのコアモジュールに仕掛けたコンポーネントを通じて、対象の広告ネットワークを透過的にハックする凝った仕組み

ログインパスもヤバいの？
通販サイトとか大事なメールにログインしてたんだが...

Blackview A200 Proは「Adware.BlackPush.1.origin」なるものがヒットしたけど、
それ以外はヒットしなかった
Doogee T30 Ultraは/storage以下は飛ばしたけど検出0

ちなみにZTE Libero 5G iiもやってみたけどこれも検出0
やはり大手は違うね。って古すぎるだけかな

>>787
チンパンはそうやってウキウキ怒りながらケツから情報垂れ流して逝け

>>809
マルウェア以前にやばい
そして感染してたらガチで詰み

>>812
おもいっきり2台で検出されてますわ...
オワタ／(^o^)＼

こういうマルウェアってgoogleの自動入力とかはむしろ安全だからな？
ウォレット関連もそうだが、別にファームウェアに格納されてるんじゃないから
さっきから拡大解釈してる情弱多いが...

もちろんヤバイのはかわりないし、サイト入力したあとの情報については筒抜けの可能性もあるから、だから安全だなどとは言わんが
機序も理解せず、対策法も伝えず、ヤバイだの終わりだの捨てろだの連呼するだけの煽り屋は無視しろよ

あといい加減rom焼きしろ
昔っから激安中華はアプデもないしOSは謎ビルドだしで、ハードはともかくソフトは問題だって言われまくってただろ
マルウェア問題はいままででもあったのに、なんで全然rom焼きしねーのよ
激安ってのはその分引き換えしてるものがあるの、サポートやソフトってはその分大きなコストなんだよ
マジで安物ほどむしろ玄人向けだと気付けいい加減

わかってて対処できるやつはともかくよくわかってないやつは捨てたほうがいいと思うよ

事故責任

ここまで広範囲なんだからgoogleに何とかして欲しい
セキュリティアップデートみたいので出来んのか？

>>802
the Keenadu loader was found within various system apps in the firmware of several devices.
てあるけど

One such app (MD5: d840a70f2610b78493c41b1a344b6893) was a face recognition service with the package name com.aiworks.faceidservice. It contains a set of trained machine-learning models used for facial recognition – specifically for authorizing users via Face ID

これ顔認証のことでは

頭空っぽで色んな情報入力してる人にROM焼きなんてできるわけないだろ！
どう思う？

カスペルスキーは、Keenaduが以下の複数経路で配布され得ることを確認しています
・ファームウェアへ直接組み込み（OTA更新で配布されるケースも確認）
・システムアプリ（例：顔認証サービス、ランチャー等）へ内蔵
・一部のモジュールが単体アプリとして流通（サードパーティ配布や公式ストア経由も含む）

KeenaduはAndroidの中核プロセスであるZygote(全アプリの親プロセス)に食い込み、アプリ起動のたびにバックドアのコピーが各アプリ空間へ読み込まれる点にあります
これにより、アプリのサンドボックス(アプリ間分離)を実質的に無力化し、端末上のアプリデータや権限制御へ広範に干渉できる状態を作ります

>>821
ヤバ過ぎる

主な感染被害地域: ドイツや日本のAndroidユーザーが狙われており、1万3千台以上のデバイスが影響を受けていると報告されています。
合同会社ロケットボーイズ
合同会社ロケットボーイズ
非常に強力なマルウェアであり、正規署名されている可能性があるため、アンチウイルスソフトなどでの検知が難しい場合があると指摘されています。

中華だけじゃないんだな

・米国のSprintやT-Mobileといった通信キャリアが販売する、割引価格の端末向けのシステムアプリにも混入が確認されています
・Google Play上の スマートカメラ操作用などの一見正常なアプリ（「Ziicam」や「Eoolii」など、10万〜30万DL超えのもの）に、Keenaduのモジュールが仕込まれていました
・XiaomiのGetApps: Xiaomiの独自ストアでも感染アプリが確認

中国国内では動かない: 端末の言語設定が「中国語（諸方言）」で、かつタイムゾーンが「中国標準時」の場合、このマルウェアは機能を停止します
10万DL程度の中堅アプリでも油断せず、身に覚えのないスマート家電系やランチャーアプリは削除してください

つまりトランプが正しいって事だ！

>>814
ユーザーの操作として好き放題apk落として権限付与しまくるけど別に大した問題じゃないよね

アクセスする鯖と命令コード割れてるから心配なら上に書いてあるマルウェアブロックするdns通しておけばいいんじゃないか
これの前身のマルウェアも結局トラフィック殺されて終わったし

結局、なんでもかんでも1つに統一せずにわけておけと

ROM焼き言ってる人はIT技術者への憧れから？
仕事以外でPC繋いでCommand入力なんて嫌だね