中華タブレット 184台目

格安中華Android搭載タブレット

　ALLDOCUBE　https://www.alldocube.com/jp/
　TECLAST　https://en.teclast.com/ja
　CHUWI　https://www.chuwi.com/jp/
　HEADWOLF　https://www.headwolf.net/
　Blackview　https://jp.blackview.hk/
　VANKYO　https://jp.ivankyo.com/
　DOOGEE　https://www.doogee.com/ja
　BMax　https://jp.bmaxit.com/
Hitabt、BNCF、HONOR、nubia、OnePlus、FPD、Avidpad、TABWEE、UMIDIGI、realme、T-One、SVITOO、AOC、HiGraceなど
※深圳中小メーカーの参入・撤退が激しい

　Lenovo　https://www.lenovo.com/jp/ja/tablets/
　Xiaomi　https://www.mi.com/jp/product-list/tablets/tablet/
　OPPO　https://www.oppo.com/jp/
※Lenovo(Xiaoxin)、Xiaomi(Redmi)、OPPO、Vivo(IQOO)、Huaweiなど大手メーカーは少し上の扱い

※購入価格はAliExpressなどの海外通販の方が安い
※初期不良・配送遅延など海外通販トラブル処理を厭うならamazonや楽天市場の公式代理店から買うべき
※高負荷ゲーム、音質、コスパなど性能を優先するならiPadが無難
※Windows搭載タブレットは"ノートPC板"へ　http://potato.2ch.net/notepc/
※8インチ前後のミニタブレットは"8 インチAndroidタブレット総合"スレへ


前スレ
中華タブレット 182台目
https://egg.5ch.net/test/read.cgi/android/1763818468/
中華タブレット 183台目
https://egg.5ch.net/test/read.cgi/android/1767001460/

正直このマルウェア入ってるのは企業の責任だしなんとかして欲しいわ
まぁG30AはIDパス必要なアプリは全部消してAD踏みぐらいは許したる精神で使うかなぁ

それでこれはメーカーが今後なんか出来るorしてくれたりするの？
alldocubeなんか信用無くなって売れなくなっちゃうじゃんねえ

G30Aは手放したくないし返金とか要らんわ
なんとかして駆除する方向を探したいけど
hitabtって日本人ユーザー以外居るんか？

なんだかんだとdoogeeとALLDOCUBEはわりと信用してたんだけどなｗ
で、野良apk入れず 買ったアプリだけ入れてれば安全だと思ってたんだがなぁ
ネットはVPN使ってたし、まさか根底からやられてるって普通は思わんよなぁ

潔癖症の奴多いんだな
中華タブ界隈のキッズ化が進んだともいうべきか

むしろ、これがやばいと思ってないほうが今時の危機管理なしのキッズだろｗ
開発機でやられているならともかく、Dupe作業委託先が信用できないならどの端末にも起こりえる事なのに
格安だから駄目とかって問題じゃねーぞｗ USB販売のシステムとかも感染ありでコピーされてる可能性あるって事だからな

高くてもちゃんとしたブランドのものを使い大事な情報を守りましょう
安かろう悪かろう、貧乏人の銭と情報失いを地で行く仕込みだな

そこまで問題視してるなら今後出てくる未感染の製品だけ使ってろよとは思う
俺等は気にせずにこれからも使うよ
じゃあな

doogeeタブレット　今日届く予定でウキウキしてたのに

>>764
怖いのはタブ中身よりも紐付けしてるアカウントの方では？
中華タブ用に捨て垢までわざわざ用意してる慎重派はそんなにいるのか？

このマルウェアの動きがちょっと気持ち悪いし削除もできない
流石に潔癖症とかそんなので片付けられんっていう現状
まぁキッズって言いたいだけの情弱なんだろうけど

そして後悔へ。。。

感染経路が気になるよねぇ。こんだけメーカーが多岐にわたるならOSは買い上げなんだろうけども
その開発元が感染なのか、それともストレージコピーする際にやられたのかでかなり変わるわけで、
後者ならPC界隈にももしかしたら・・・・って事にもありえるしな

開発者やってたからわかるけど、責任押し付け合いで今頃春節どころじゃねーだろうなぁ ブラックどころか人逝くレベル

G100のRedmipad2はセーフってこと？

>>769
むしろアカウント分けるのは前提レベルでは

そらそうよ
メインや支払いやカードなんて入力してる馬鹿はおらん

過去中華タブ即返品したのがt30proとAlldocubeだw

理由をつけて自分は大丈夫って思いたいなぁ😭

>>737
バックドア付きをそのまま使っちゃダメだろｗ

>>775
中華タブスレではテンプレに入れるまでもない常識と思ってたんだがなあ

ゲームの課金とかはわざわざカード買ってるのか？
面倒じゃない？

自分のカード情報なんて大した価値ないって認識ならどーでもいいんじゃね
別に中華タブは垢分けて使うべしなんて啓蒙するつもりもないし
人それぞれでセキュリティの線引きしとけばいいよ自己責任、自己責任

心配しなくてもALLDOCUBEならアップデート来るでしょ

買い物も課金もしてるけどそんな頻繁にするわけじゃないから毎回コンビニでカード買ってチャージしてやってるな

まさか中華タブをメインで使ってる奴はいないよな？

メインはスマホ　タブは中華
普通だとおもってるんだが？タブも1台高いの使ってるなら中華買わんかな

普通の人はメインアカウントはipadにしか使わないからな

>>648
何がどうしてお前の様な人間がいるのか理解できないが641の様な情報はあった方が良いに決まってる
更にお前のレスの方がどうでもいいから消えろ
無能基地外

rebeccoM50ウイルスチェックしたけどセーフ

G30Aでカードとかの奴も登録してメインで使ってるけど勝手に使われてたら止めて再発行すればいいと思ってるよ
ロシア製のウイルス対策ソフトしか検知できてないって所がちょっと引っかかるねー中国かいひーとかさｗｗｗ

まあ、不正の場合は大抵カード会社が保証してはくれるけどな。
実際にそうなったら色々と時間喰ったりして面倒だろ。

クレカどうこうするタイプのマルウェアじゃねえよｗ
てか3dセキュアあんだろ...
とりあえずアドウェアの一種だから、やれることは外部送信と広告識別子の誘導くらい
ファームウェアレベルだからROM焼きで消せるし、でなくてもアドブロックでプロキシ設定しとけば無害化は可能
トロイ型とは言はれてるが遠隔操作出来るみたい決定的な脆弱性ではないから少し冷静になれよ

お、新手のスパイか？

ワイのAvidPad A90
Keenadu.7とKeenadu.8で無事死亡
この手の格安中華は全部入ってるんじゃね？

お前ら騒ぎすぎだ

L3機ならROM焼いて解決すりゃいいだけ
情弱は感染されるアプリ消して当面大手のDNS通してパスワード変えときゃいいだろ
DNSそのものを信用するかどうかの問題は置いといて現状の広告汚染だけならアドガのDNSでいいしサーバーからの指令も潰したいならCloudflareのsecurity入ったDNSかCDNでも設定しとけ
トリガーと接続先無けりゃマルウェア入ってても寝てるだけだ

タブじゃないけどrealme GT 6TをDr.Web Lightでフルスキャンしてもなんも引っかかんなかった
あとでDoogee T30 UltraとBlacview A200 Proも試してみる
T30 Proで出たそうだから多分出るだろうな……

原理的にほぼなんでもできるっぽいのがね
今はアドウェア的な挙動しかしてないみたいだけど

>>795
お前流石にrealmeナメ過ぎだろｗ
ここであつかうメーカーはド三流だがrealmeは立派な二流メーカー
自社カスタムのandroidを内製してるメーカーを外注でマルウェア混入されるようなド三流中華を同列に見ちゃかわいそうよ...

でもdoogeeとblackviewはでそうｗ

アリでの買い物はコンビニ払い一択

設定済みのwifi削除してsim抜いて強制オフラインにしとけば安心

関連スレはどこも煽るだけの基地害とお客さん多いな
優しい住病人が対策いくつも書いてるし検知アプリいれるより先に設定しろ

>>794
顔認証システムも汚染されてるのでは

>>801
情弱乙

とりあえず感染確認されたタブはタイムゾーンを弄って上海在住ということにした

Dr.Web Lightでフルスキャンかけてみたけど驚異0
iplay 50 proです

中華スマホにもなんか入ってたりして⋯🥹

>>803
タイムゾーンだけ変えても無駄だろ
言語を中国語指定、Google playまたは開発者サービスをアンインストールしないと

>>806
条件に1つでも該当してたら非活性なんじゃないの
ホントかどうか知らんけど

広告収益を本来の受け取り手（広告を表示しているアプリの運営元）から簒奪するシステムっぽいね
デバイスのコアモジュールに仕掛けたコンポーネントを通じて、対象の広告ネットワークを透過的にハックする凝った仕組み

ログインパスもヤバいの？
通販サイトとか大事なメールにログインしてたんだが...

Blackview A200 Proは「Adware.BlackPush.1.origin」なるものがヒットしたけど、
それ以外はヒットしなかった
Doogee T30 Ultraは/storage以下は飛ばしたけど検出0

ちなみにZTE Libero 5G iiもやってみたけどこれも検出0
やはり大手は違うね。って古すぎるだけかな

>>787
チンパンはそうやってウキウキ怒りながらケツから情報垂れ流して逝け

>>809
マルウェア以前にやばい
そして感染してたらガチで詰み

>>812
おもいっきり2台で検出されてますわ...
オワタ／(^o^)＼

こういうマルウェアってgoogleの自動入力とかはむしろ安全だからな？
ウォレット関連もそうだが、別にファームウェアに格納されてるんじゃないから
さっきから拡大解釈してる情弱多いが...

もちろんヤバイのはかわりないし、サイト入力したあとの情報については筒抜けの可能性もあるから、だから安全だなどとは言わんが
機序も理解せず、対策法も伝えず、ヤバイだの終わりだの捨てろだの連呼するだけの煽り屋は無視しろよ

あといい加減rom焼きしろ
昔っから激安中華はアプデもないしOSは謎ビルドだしで、ハードはともかくソフトは問題だって言われまくってただろ
マルウェア問題はいままででもあったのに、なんで全然rom焼きしねーのよ
激安ってのはその分引き換えしてるものがあるの、サポートやソフトってはその分大きなコストなんだよ
マジで安物ほどむしろ玄人向けだと気付けいい加減

わかってて対処できるやつはともかくよくわかってないやつは捨てたほうがいいと思うよ

事故責任

ここまで広範囲なんだからgoogleに何とかして欲しい
セキュリティアップデートみたいので出来んのか？

>>802
the Keenadu loader was found within various system apps in the firmware of several devices.
てあるけど

One such app (MD5: d840a70f2610b78493c41b1a344b6893) was a face recognition service with the package name com.aiworks.faceidservice. It contains a set of trained machine-learning models used for facial recognition – specifically for authorizing users via Face ID

これ顔認証のことでは

頭空っぽで色んな情報入力してる人にROM焼きなんてできるわけないだろ！
どう思う？

カスペルスキーは、Keenaduが以下の複数経路で配布され得ることを確認しています
・ファームウェアへ直接組み込み（OTA更新で配布されるケースも確認）
・システムアプリ（例：顔認証サービス、ランチャー等）へ内蔵
・一部のモジュールが単体アプリとして流通（サードパーティ配布や公式ストア経由も含む）

KeenaduはAndroidの中核プロセスであるZygote(全アプリの親プロセス)に食い込み、アプリ起動のたびにバックドアのコピーが各アプリ空間へ読み込まれる点にあります
これにより、アプリのサンドボックス(アプリ間分離)を実質的に無力化し、端末上のアプリデータや権限制御へ広範に干渉できる状態を作ります

>>821
ヤバ過ぎる

主な感染被害地域: ドイツや日本のAndroidユーザーが狙われており、1万3千台以上のデバイスが影響を受けていると報告されています。
合同会社ロケットボーイズ
合同会社ロケットボーイズ
非常に強力なマルウェアであり、正規署名されている可能性があるため、アンチウイルスソフトなどでの検知が難しい場合があると指摘されています。

中華だけじゃないんだな

・米国のSprintやT-Mobileといった通信キャリアが販売する、割引価格の端末向けのシステムアプリにも混入が確認されています
・Google Play上の スマートカメラ操作用などの一見正常なアプリ（「Ziicam」や「Eoolii」など、10万〜30万DL超えのもの）に、Keenaduのモジュールが仕込まれていました
・XiaomiのGetApps: Xiaomiの独自ストアでも感染アプリが確認

中国国内では動かない: 端末の言語設定が「中国語（諸方言）」で、かつタイムゾーンが「中国標準時」の場合、このマルウェアは機能を停止します
10万DL程度の中堅アプリでも油断せず、身に覚えのないスマート家電系やランチャーアプリは削除してください

つまりトランプが正しいって事だ！

>>814
ユーザーの操作として好き放題apk落として権限付与しまくるけど別に大した問題じゃないよね

アクセスする鯖と命令コード割れてるから心配なら上に書いてあるマルウェアブロックするdns通しておけばいいんじゃないか
これの前身のマルウェアも結局トラフィック殺されて終わったし

結局、なんでもかんでも1つに統一せずにわけておけと

ROM焼き言ってる人はIT技術者への憧れから？
仕事以外でPC繋いでCommand入力なんて嫌だね

単に手っ取り早い正常化方法ってだけじゃね
中華スレでIT云々をガチで言ってるなら病気だな

ROM焼きしてる俺、スゴイ！
IT技術者してる俺、スゴイ！
ROM焼きもIT技術者もいるスレにいる俺、スゴイ！
三方ヨシ！みたいでいいじゃんそういうの。

こんなスレに来るくらいだからADBくらい当たり前だと思ってたが

ROM焼きはそれで問題が解決してはい終わりってもんじゃないから
特効薬のように連呼してるのは頭おかしい

病人が病気ってウケる

ROM焼き勧めてヤツはそのやり方を書けよ
文鎮化するのが怖いからやってないんだが

今回のケースだとROM焼きは自前でできる正常化手段として最適だと思うけどなあ
あとはメーカーOTA降らせない限り対処療法だし中華スレじゃ端末捨てるより根治させる方選ぶ人の方が多いんじゃないかな

今まで通り使いながらできるのはADB使って感染先になるアプリとシステム系消してセキュリティ系のdns通す事ぐらい
言語とタイムゾーンを中華にしたりGoogleサービスとストア消してmicroGで代用する方法もあるけど
事情や環境ですぐ対策できない人でも最低Cloudflareのセキュリティdns通した方がいいと思う

ROM焼きだってどっかの有志（笑）が作ってくれたのを落として焼いてるだけだろ
そこに何が入ってるか理解もせずに

そうだな
ただ誰かの作ったものを使っているだけ
まぁ周辺の知識は知っておく必要があるが

ビルドしてたのは泥10まで
叩かれて心折れてやめちゃったけど

カスペルスキーが一番信用できない

悔しい奴もいるだろうが対策はしとけ
この手の案件初期は誤検知やメーカービルド時のゴミで判定受けてる製品も多い
カスペはスレの煽り趣味のキチガイみたいに煽ってくるから焦らず情報見極めろ

ゼレンスキーを信じろ

まあ別に気にしなくていいだろ　なんか害が出てから騒げば良い

>>837
いやgsiでいいだろ...
セキュアがいいってんならオフィシャルもあるじゃん
aospもあるんだしさ、100%のセキュアビルドだよ？

一体いつのrom焼き観でいるんだよお前さん
分からんなら分からんから出来ないと言え

なぜかROM焼きしろに反発してる人いるけど、今回のマルウェアは実際ROMに含まれてるんだから別のROMを焼けば完全に対策できるじゃん

でも>>814は気持ちは分かるけど賛同できないな
激安中華タブこそROM焼きしないものでしょ？普通は
最初からほぼ素の泥を積んでるからそのままで快適に使えるし
むしろXiaomiやOnePlusみたいにOSが糞で使いにくかったり重かったりする場合こそ、ROM焼きすると軽くなったりして効果がある

安くてサポート無し前提だから気軽に焼けるという発想は無いのか

自分で言うのもなんだが、普通じゃないから中華スレにいるのであってだな…

大手中華はbluに申請が必要だったり、そもそもさせない方向に動いてるから今やカスタムrom文化自体が下火
はっきりいってrom焼きという文化自体が消えつつあるし、必要性が薄くなった
けれども激安中華は大抵がadbコマンドの一発blu出来るから、殆どの場合で簡単にgsiのromをフラッシュ出来る
それにA/Bパーティション、treble、AVB2と、今やandroid自体がより簡単に検証環境を提供しようとして(これらだってもう6年前にはあった)、rom焼きもひじょ～～に簡単になった

つまり低セキュアでOSも不安定な激安中華にこそ、今や最も親和性が高いはずなんだよね
でも激安中華ですらそのまま使おうという人がこのスレですら大半で、それなのにいざちょっとしたマルウェア問題が出てみれば、もう何も知らない分からないとばかり大騒ぎするというのは...
あまりにアンビバレントじゃないかよと

前使ってたタブが1万円とお安いくせに画面解像度が高くて満足だったのに5chの革命で使えなくなりメモリもギリギリになったので物色してたらこのスレにたどり着いてたまたまP30Aが話題となっていたからG30Aを購入した

L1他機能維持できるなら個人的にはやっていいけどさあ
誰でも簡単にできてデメリットがない完全な解決策くらいの勢いで奨めてんのはダメだわ

BLU前提の古参とL1機求める層は中華機買う覚悟のラインが違いすぎて分かり合えないから諦めろ

前にやった事あるがBluetooth使えないとかなんやかんやあるんよな

>>848
そうか、GSIという選択肢もあるのか
Xiaomiみたいな有名どころじゃないとそもそもROMがねえだろ、って思い込んでた……

それでも個人的にはやっぱりXiaomiにLineageOS焼いて軽量化！みたいな方がROM焼きするモチベーションがあるなぁ

L1維持で完全な安全安心欲しいと言ったところで他に手段は無い
テンプレ化されてる手段の情報を自分で集められる時代についていけないならそれまでだな
次善の対処書いて理解できてない奴相手に理由並べて真面目に語ってる奴にL1ガーとかダメだしとか乞食にしか見えん

最初から中華に住所、氏名、電話番号、メールアドレス、カード番号を教えて買っているのだからタブから漏れなくても同じだろう
捨て口座に捨てカードだから残高は多くても数千円
何か困る事でもあるんか？
ちなみにLINEは嫌いな奴の個人情報をフル登録してフルオープンで使っていて是非迷惑電話をかけてやってほしいくらいだｗ

おまわりさんこの人です

マルウェアよりROM焼きよりこいつが一番厄介でめんどくせえよ😭

infinityXはいいぞ…
公式HPにGSIもあるしな

＞捨て口座に捨てカードだから残高は多くても数千円
ｗｗｗ
使ってる人間は捨人