中華タブレット 184台目

格安中華Android搭載タブレット

　ALLDOCUBE　https://www.alldocube.com/jp/
　TECLAST　https://en.teclast.com/ja
　CHUWI　https://www.chuwi.com/jp/
　HEADWOLF　https://www.headwolf.net/
　Blackview　https://jp.blackview.hk/
　VANKYO　https://jp.ivankyo.com/
　DOOGEE　https://www.doogee.com/ja
　BMax　https://jp.bmaxit.com/
Hitabt、BNCF、HONOR、nubia、OnePlus、FPD、Avidpad、TABWEE、UMIDIGI、realme、T-One、SVITOO、AOC、HiGraceなど
※深圳中小メーカーの参入・撤退が激しい

　Lenovo　https://www.lenovo.com/jp/ja/tablets/
　Xiaomi　https://www.mi.com/jp/product-list/tablets/tablet/
　OPPO　https://www.oppo.com/jp/
※Lenovo(Xiaoxin)、Xiaomi(Redmi)、OPPO、Vivo(IQOO)、Huaweiなど大手メーカーは少し上の扱い

※購入価格はAliExpressなどの海外通販の方が安い
※初期不良・配送遅延など海外通販トラブル処理を厭うならamazonや楽天市場の公式代理店から買うべき
※高負荷ゲーム、音質、コスパなど性能を優先するならiPadが無難
※Windows搭載タブレットは"ノートPC板"へ　http://potato.2ch.net/notepc/
※8インチ前後のミニタブレットは"8 インチAndroidタブレット総合"スレへ


前スレ
中華タブレット 182台目
https://egg.5ch.net/test/read.cgi/android/1763818468/
中華タブレット 183台目
https://egg.5ch.net/test/read.cgi/android/1767001460/

原理的にほぼなんでもできるっぽいのがね
今はアドウェア的な挙動しかしてないみたいだけど

>>795
お前流石にrealmeナメ過ぎだろｗ
ここであつかうメーカーはド三流だがrealmeは立派な二流メーカー
自社カスタムのandroidを内製してるメーカーを外注でマルウェア混入されるようなド三流中華を同列に見ちゃかわいそうよ...

でもdoogeeとblackviewはでそうｗ

アリでの買い物はコンビニ払い一択

設定済みのwifi削除してsim抜いて強制オフラインにしとけば安心

関連スレはどこも煽るだけの基地害とお客さん多いな
優しい住病人が対策いくつも書いてるし検知アプリいれるより先に設定しろ

>>794
顔認証システムも汚染されてるのでは

>>801
情弱乙

とりあえず感染確認されたタブはタイムゾーンを弄って上海在住ということにした

Dr.Web Lightでフルスキャンかけてみたけど驚異0
iplay 50 proです

中華スマホにもなんか入ってたりして⋯🥹

>>803
タイムゾーンだけ変えても無駄だろ
言語を中国語指定、Google playまたは開発者サービスをアンインストールしないと

>>806
条件に1つでも該当してたら非活性なんじゃないの
ホントかどうか知らんけど

広告収益を本来の受け取り手（広告を表示しているアプリの運営元）から簒奪するシステムっぽいね
デバイスのコアモジュールに仕掛けたコンポーネントを通じて、対象の広告ネットワークを透過的にハックする凝った仕組み

ログインパスもヤバいの？
通販サイトとか大事なメールにログインしてたんだが...

Blackview A200 Proは「Adware.BlackPush.1.origin」なるものがヒットしたけど、
それ以外はヒットしなかった
Doogee T30 Ultraは/storage以下は飛ばしたけど検出0

ちなみにZTE Libero 5G iiもやってみたけどこれも検出0
やはり大手は違うね。って古すぎるだけかな

>>787
チンパンはそうやってウキウキ怒りながらケツから情報垂れ流して逝け

>>809
マルウェア以前にやばい
そして感染してたらガチで詰み

>>812
おもいっきり2台で検出されてますわ...
オワタ／(^o^)＼

こういうマルウェアってgoogleの自動入力とかはむしろ安全だからな？
ウォレット関連もそうだが、別にファームウェアに格納されてるんじゃないから
さっきから拡大解釈してる情弱多いが...

もちろんヤバイのはかわりないし、サイト入力したあとの情報については筒抜けの可能性もあるから、だから安全だなどとは言わんが
機序も理解せず、対策法も伝えず、ヤバイだの終わりだの捨てろだの連呼するだけの煽り屋は無視しろよ

あといい加減rom焼きしろ
昔っから激安中華はアプデもないしOSは謎ビルドだしで、ハードはともかくソフトは問題だって言われまくってただろ
マルウェア問題はいままででもあったのに、なんで全然rom焼きしねーのよ
激安ってのはその分引き換えしてるものがあるの、サポートやソフトってはその分大きなコストなんだよ
マジで安物ほどむしろ玄人向けだと気付けいい加減

わかってて対処できるやつはともかくよくわかってないやつは捨てたほうがいいと思うよ

事故責任

ここまで広範囲なんだからgoogleに何とかして欲しい
セキュリティアップデートみたいので出来んのか？

>>802
the Keenadu loader was found within various system apps in the firmware of several devices.
てあるけど

One such app (MD5: d840a70f2610b78493c41b1a344b6893) was a face recognition service with the package name com.aiworks.faceidservice. It contains a set of trained machine-learning models used for facial recognition – specifically for authorizing users via Face ID

これ顔認証のことでは

頭空っぽで色んな情報入力してる人にROM焼きなんてできるわけないだろ！
どう思う？

カスペルスキーは、Keenaduが以下の複数経路で配布され得ることを確認しています
・ファームウェアへ直接組み込み（OTA更新で配布されるケースも確認）
・システムアプリ（例：顔認証サービス、ランチャー等）へ内蔵
・一部のモジュールが単体アプリとして流通（サードパーティ配布や公式ストア経由も含む）

KeenaduはAndroidの中核プロセスであるZygote(全アプリの親プロセス)に食い込み、アプリ起動のたびにバックドアのコピーが各アプリ空間へ読み込まれる点にあります
これにより、アプリのサンドボックス(アプリ間分離)を実質的に無力化し、端末上のアプリデータや権限制御へ広範に干渉できる状態を作ります

>>821
ヤバ過ぎる

主な感染被害地域: ドイツや日本のAndroidユーザーが狙われており、1万3千台以上のデバイスが影響を受けていると報告されています。
合同会社ロケットボーイズ
合同会社ロケットボーイズ
非常に強力なマルウェアであり、正規署名されている可能性があるため、アンチウイルスソフトなどでの検知が難しい場合があると指摘されています。

中華だけじゃないんだな

・米国のSprintやT-Mobileといった通信キャリアが販売する、割引価格の端末向けのシステムアプリにも混入が確認されています
・Google Play上の スマートカメラ操作用などの一見正常なアプリ（「Ziicam」や「Eoolii」など、10万〜30万DL超えのもの）に、Keenaduのモジュールが仕込まれていました
・XiaomiのGetApps: Xiaomiの独自ストアでも感染アプリが確認

中国国内では動かない: 端末の言語設定が「中国語（諸方言）」で、かつタイムゾーンが「中国標準時」の場合、このマルウェアは機能を停止します
10万DL程度の中堅アプリでも油断せず、身に覚えのないスマート家電系やランチャーアプリは削除してください

つまりトランプが正しいって事だ！

>>814
ユーザーの操作として好き放題apk落として権限付与しまくるけど別に大した問題じゃないよね

アクセスする鯖と命令コード割れてるから心配なら上に書いてあるマルウェアブロックするdns通しておけばいいんじゃないか
これの前身のマルウェアも結局トラフィック殺されて終わったし

結局、なんでもかんでも1つに統一せずにわけておけと

ROM焼き言ってる人はIT技術者への憧れから？
仕事以外でPC繋いでCommand入力なんて嫌だね

単に手っ取り早い正常化方法ってだけじゃね
中華スレでIT云々をガチで言ってるなら病気だな

ROM焼きしてる俺、スゴイ！
IT技術者してる俺、スゴイ！
ROM焼きもIT技術者もいるスレにいる俺、スゴイ！
三方ヨシ！みたいでいいじゃんそういうの。

こんなスレに来るくらいだからADBくらい当たり前だと思ってたが

ROM焼きはそれで問題が解決してはい終わりってもんじゃないから
特効薬のように連呼してるのは頭おかしい

病人が病気ってウケる

ROM焼き勧めてヤツはそのやり方を書けよ
文鎮化するのが怖いからやってないんだが

今回のケースだとROM焼きは自前でできる正常化手段として最適だと思うけどなあ
あとはメーカーOTA降らせない限り対処療法だし中華スレじゃ端末捨てるより根治させる方選ぶ人の方が多いんじゃないかな

今まで通り使いながらできるのはADB使って感染先になるアプリとシステム系消してセキュリティ系のdns通す事ぐらい
言語とタイムゾーンを中華にしたりGoogleサービスとストア消してmicroGで代用する方法もあるけど
事情や環境ですぐ対策できない人でも最低Cloudflareのセキュリティdns通した方がいいと思う

ROM焼きだってどっかの有志（笑）が作ってくれたのを落として焼いてるだけだろ
そこに何が入ってるか理解もせずに

そうだな
ただ誰かの作ったものを使っているだけ
まぁ周辺の知識は知っておく必要があるが

ビルドしてたのは泥10まで
叩かれて心折れてやめちゃったけど

カスペルスキーが一番信用できない

悔しい奴もいるだろうが対策はしとけ
この手の案件初期は誤検知やメーカービルド時のゴミで判定受けてる製品も多い
カスペはスレの煽り趣味のキチガイみたいに煽ってくるから焦らず情報見極めろ

ゼレンスキーを信じろ

まあ別に気にしなくていいだろ　なんか害が出てから騒げば良い

>>837
いやgsiでいいだろ...
セキュアがいいってんならオフィシャルもあるじゃん
aospもあるんだしさ、100%のセキュアビルドだよ？

一体いつのrom焼き観でいるんだよお前さん
分からんなら分からんから出来ないと言え

なぜかROM焼きしろに反発してる人いるけど、今回のマルウェアは実際ROMに含まれてるんだから別のROMを焼けば完全に対策できるじゃん

でも>>814は気持ちは分かるけど賛同できないな
激安中華タブこそROM焼きしないものでしょ？普通は
最初からほぼ素の泥を積んでるからそのままで快適に使えるし
むしろXiaomiやOnePlusみたいにOSが糞で使いにくかったり重かったりする場合こそ、ROM焼きすると軽くなったりして効果がある

安くてサポート無し前提だから気軽に焼けるという発想は無いのか

自分で言うのもなんだが、普通じゃないから中華スレにいるのであってだな…

大手中華はbluに申請が必要だったり、そもそもさせない方向に動いてるから今やカスタムrom文化自体が下火
はっきりいってrom焼きという文化自体が消えつつあるし、必要性が薄くなった
けれども激安中華は大抵がadbコマンドの一発blu出来るから、殆どの場合で簡単にgsiのromをフラッシュ出来る
それにA/Bパーティション、treble、AVB2と、今やandroid自体がより簡単に検証環境を提供しようとして(これらだってもう6年前にはあった)、rom焼きもひじょ～～に簡単になった

つまり低セキュアでOSも不安定な激安中華にこそ、今や最も親和性が高いはずなんだよね
でも激安中華ですらそのまま使おうという人がこのスレですら大半で、それなのにいざちょっとしたマルウェア問題が出てみれば、もう何も知らない分からないとばかり大騒ぎするというのは...
あまりにアンビバレントじゃないかよと

前使ってたタブが1万円とお安いくせに画面解像度が高くて満足だったのに5chの革命で使えなくなりメモリもギリギリになったので物色してたらこのスレにたどり着いてたまたまP30Aが話題となっていたからG30Aを購入した

L1他機能維持できるなら個人的にはやっていいけどさあ
誰でも簡単にできてデメリットがない完全な解決策くらいの勢いで奨めてんのはダメだわ

BLU前提の古参とL1機求める層は中華機買う覚悟のラインが違いすぎて分かり合えないから諦めろ

前にやった事あるがBluetooth使えないとかなんやかんやあるんよな

>>848
そうか、GSIという選択肢もあるのか
Xiaomiみたいな有名どころじゃないとそもそもROMがねえだろ、って思い込んでた……

それでも個人的にはやっぱりXiaomiにLineageOS焼いて軽量化！みたいな方がROM焼きするモチベーションがあるなぁ

L1維持で完全な安全安心欲しいと言ったところで他に手段は無い
テンプレ化されてる手段の情報を自分で集められる時代についていけないならそれまでだな
次善の対処書いて理解できてない奴相手に理由並べて真面目に語ってる奴にL1ガーとかダメだしとか乞食にしか見えん

最初から中華に住所、氏名、電話番号、メールアドレス、カード番号を教えて買っているのだからタブから漏れなくても同じだろう
捨て口座に捨てカードだから残高は多くても数千円
何か困る事でもあるんか？
ちなみにLINEは嫌いな奴の個人情報をフル登録してフルオープンで使っていて是非迷惑電話をかけてやってほしいくらいだｗ

おまわりさんこの人です

マルウェアよりROM焼きよりこいつが一番厄介でめんどくせえよ😭

infinityXはいいぞ…
公式HPにGSIもあるしな

＞捨て口座に捨てカードだから残高は多くても数千円
ｗｗｗ
使ってる人間は捨人

K30Aはなんともないな
この機種だけなんで？

>>860
多分SoCが違うから

なるほど
L1だから、これしか選択肢なかったんだけどね

大丈夫ってやつは更新してチェックした？

古いデータベースのままスキャンｗｗ

>>855
Amazonで買ってた場合は伝わらないのでは？

855 名無しさん＠お腹いっぱい。 sage 2026/02/22(日) 20:53:23.12 ID:Pa2BhQ6v
ちなみにLINEは嫌いな奴の個人情報をフル登録してフルオープンで使っていて是非迷惑電話をかけてやってほしいくらいだｗ
↑
恐ろしい世の中だなw

>>863
P30Aも検出したけど

おｋタブってチェックした奴が更新してないでチェックしただけじゃねーの？
これ系のやらかしなら全部に入ってるくらいが普通のはずなんだよなぁ。ロットかぶりはすべて入る理屈なわけなんだから

>>729
情報ありがとう。
Dr.web liteはまだ試せていないけど、取りあえず下記へのアクセスをルーターでブロックしました。
api.echoyesterday.com
us-a.keepgo123.com
us-a.gsonx.com

知らないホスト名だったので、ドメインごとブロックしたw

とりあえずDr.web使うやつはまず更新してから使ってくれな
今ユーザーが出来ることは金が生じるようなアプリは使わないのとDNS変更程度か？

TECLASTの感染報告が全然無いな
G99のラインナップ大量にあった思ったけど売れてないのか

iplay50 mini (v1.0 20231120)は脅威なし
iplay50 mini pro(v1.0 20240517)は脅威あり

dr.web light

セキュリティアプリ使ってもハッシュチェックしてるだけで本物かどうかは個々に解析しないと不明
ALLDOCUBEなら該当期間にOTA受けてるか自前で焼き直しでも状況変わる
基本NFE以外の機種はシステムにバックドアあるかもね判定受けてるだけでNFEでもまだ活性化してない状態の方が多いだろう

セキュリティアプリでアプリやOSにトロイありますよ判定出てないなら焦る必要ない
スレ内の助言を参考に埋めれる部分を潰せ

>>872
ここじゃないけどT50 Maxで報告あったよ

ALLDOCUBEを買った人、ご苦労様

>>876
いえいえそんな別にいいんですよ(検出0の謙遜)

AlldocubeいうてminiProだけやけどな

うちにあるiPlay 50 proも何の問題も無かったな

格安の売り逃げデバイスはGSIを焼いて使うのが鉄板

>>879
自分も持ってるけど4～5年前の機種だよね
流石にそんな前から感染してたら怖いわ

あ、でもOTAで感染あるか

AIに聞いたら広告収入機能だけで端末1台あたり１日50から100円
カスペルスキーが入ってる端末で今回検出されて把握できたのが約13000台
年2.34億円（50円ｘ13000ｘ30ｘ12）
カスペルスキーが入ってなく把握できないものも含めれば実体は数倍から数十倍の端末が感染してるらしいから年間数十億の儲けらしいな

年間でもそれしか儲からないとか見合ってないな

被害額が小さいから事件になりにく捜査機関も動かないとかあるのかも
端末が動いてる限りチャリチャリンと長年にわたって搾取できるわけだし

>>882
ハッカーはメーカーのシステムに入り込んで仕込んだので
OTAでアップデートしたり、ダウンロードしたのものにはもれなく粗品が付いてきます
合掌

俺が困らないなら勝手に埋め込んでくれてええよ

可能性は低いと思うけど角川やアサヒHD、リクシル、どっかの病院のハッキングもこれ系から紐付けできたんじゃまいか

これ大丈夫だったわーって人も
いつかDLするよう仕組まれてるだけじゃないの

>>883
そんな端末からの広告ビューは広告主側からカットしそうだけど

>>890
広告主と広告ネットワークは別の概念

doogee pockam p10pro
dr.web lightを打インストールしてフルスキャン
検出なし

漏れて困る情報入れてるやつなんているの？

中華タブでデイトレしてる人もいるんですよ！

11インチタブレットでフルHDと2.5Kで見ていて差がわかりますか？
Kindleで電書を読む予定なのですが