【Keenadu】マルウェア感染 情報交換スレ【G99】

いるだろ？

>>137
どのアプリをアンインストールしたの？
DOOGEEはKeenaduのアナウンスが出てこなくて不安だ

対応悪いのは元々だが日本はオマケみたいなシェアだから余計に対応後回しなんだろ
DOOGEEは南欧や東欧が主戦場だしな

alldocubeはこれのファーム更新しないの？
https://www.alldocube.com/jp/products/expandx/

>>142
それが入ってるアプリ
再度スキャンしたらまた出てきた　
やるせない

それxで見かけたけど元から入ってるimeアプリだろ
広告呼び込むとか行儀悪いやつで消せないから無効にして別のime使えて書いてる人居たで

>>146
smsspyのこと言ってるの？

マルウェア関連の話はここしか語れなくなった。あとはdat落ちしてるし

libandroid_runtime.so
アプデしても消えるわけじゃなく本物のlibandroid_runtime.soに入れ替える作業ってことよね

ここまで動画なし

>>138
AvidPad A90の初期バージョンのAndroid 14版は思いっきり感染しとるよ

メーカーページでの発表もないしこのまま無視するようなら終わりやね

>>138
自信有毛でかいてんだろけどさ君…
最新データベースにした？
それならいいけどさ
万能感承認欲求丸出しに見えちまうw

ゆにそっくもあるし、G99でもAndroid15だから感染はしてないんじゃないか？

だからといって感染してないかはわからんけどね。G99の中の人に限りなく近い人が15には別の仕込むとかはありえるわけだし
現状ではAndroid15は引っかからないというだけの話ではあるから・・・。まぁなかなかに怖いよね、どれも疑心暗鬼になる

>>153
ゆにそっくのやつはsmsspy検出

>>153
cpuじゃなくてoｓに組み込んであるらしいぞ
そんなもん修整アプデという名のもとに使い続けられる神経がスゲエよw
全員返品の姿勢で

今回のマルウェア騒動からきた新規勢か

Androidの13 14 のファームウェアに含まれてて15は現時点では白もしくはグレー
狙われたタブレットがすべてG99だから。ALLDOCUBEにかぎらずほぼすべてのG99タブレットはほぼ黒な状況だから
（シャオミとか自社開発はおそらく平気らしく平気だった報告あるが乗ってるカスタムOSが15ベースだったからとも言える）

別感染はぶっちゃけ今回のマルウェア騒動とはちょっとスレチで
最初から入っているのならそのメーカーなりサードパーティーなりでぶっちゃけメーカー依存なので混同されるとややこしくなる

OSに含まれてるライブラリだからアプデで消去できるんじゃん

>>157
数年前の記憶だとウルフヘッドとキューブオールドの製造元は同じと言ってる人がいた。安い端末は超低コストで安く作る
そんで請け負った業者の誰かがぶち込んだのでないかと

新規勢へまとめると

今回のはシステムだからユーザー側はどうしようもない
現状3社が公式発表したが現時点でファームウェア更新出したのはALLDOCUBEで他社は後手
みんなファームウェアは外注なので、もう販売撤退した所なんかは返金対応になっている（返品されても店もマルウェア入りとわかってて再販したら犯罪になるので再販もできず返品なし返金という対応）

購入時点でマルウェア混入が発覚しているのでメーカーは通常保証が過ぎていたタブレットでも対応義務がある。これを守らないと行政通報案件になるためほぼ返金対応が成功している
ALLDOCUBEが返品 返金を認めないのはファームウェア更新を明言しているため、今現在アマゾンでごねても返金になるかはわからん

通常保証期間すぎても今回のマルウェアは購入時点からということで何年たとうが法的には返金義務が発生している、ストアが逃げているのなら販売元のアマゾンか楽天が介入する

ali購入組みはぶっちゃけわからない

>>160
明確な致命的欠陥があるから相手が納得する形で説明すれば返金されるのに
だめだったやつは自身の説明が足りていなかっただけ
ただおーるどきゅーぶが対戦相手なら確実に負ける。尼楽ティンならイケるぞ？

今回の騒動のマルウェア「Keenadu」の感染経路についてはカスペで語られている

怪しい通信があるけど的な書き込みは2024年にはすでにされていた模様（５ｃｈでも）

大半の人が、中華タブレットは寝タブ程度の使い方しかしない人が多く
ルーターでイントラネット制限して使ってセキュリティなんてこんなもんでよいだろと、そこまで気にしてなかった

>>162
殆どの人がマトモに使わずにいたのなら気づきもしないのでオルドキューブの思う壺なんだが
安物会社は返金したら即倒産だからなかなか非を認められないのが現実

>>161
ODM次第だが、たしかにファームウェア出せない所は勝てるぞ。俺はもう返金対応してるし G30Aも向こうから返金します連絡きたし

ただアマゾンでも楽天でも購入者側だけの一方的なのは無理
俺の場合もDOOGEEに電話なりで確認取ったっぽいから
現時点でファームウェアでどうにか出来そうってメーカーが判断したのなら返金申請しても販売店のアマゾンや楽天がストア側と連絡取って
ファームウェアで対応するので返金は無理ですって言われる

ただ出すのが遅い、今使えないと困るって論調でいけば個別対応になる可能性はある（ALLDOCUBEはたぶんもう無理）

>>164
いや、だからおるどきゅぶのやつを返金してもらったから言ってるのだが？
あいつらと直接交渉は無理だよチウゴク人だからな

ちなみに楽天購入のG30Aは即対応だったが

DOOGEEは22日にこういった状況でマルウェア感染してますよー詳しくはカスペが書いてますよーって本家サポセンへ送ったけどテンプレ回答くらっただけで解決作提示など具体案一切なし
その間にテンプレのビルド番号教えてが2回きたくらいでたしか27日に一度調べていますから何もきてない

>>165
申請いつの時点でした？あと、その返金対応したのはストアとアマゾンどっち？
たぶんもうよっぽど強くごねないとストア側認めないかぎりアマゾン介入の方だとメーカーがファームウェア対策するとの事なのでしばらくお待ちくださいってなってると思う

楽天は知らんけど救済部門ある
アメはマケプレ
それさえ知ってればって話
本家は戦うだけ無駄

doogeeはしばらくしたらチクろうと思ってる。
あなたのdoogeeの型番は？
マルウェアはキーナドゥ？うちはsmsspy

>>166
あと、簡潔に説明してくれないと読む人いないから短く頼む

楽天のはさっさと損切りで決断したよなぁ、マルウェア入った中国タブなんてイラネー勢が乞食出来なかったって騒いでたけどｗ

もう少しわかりやすく書こうよ
誰にでもわかるように

このスレって今回の騒動で出来たスレで

本来は基本は中華タブレットスレでの進行だったから
端末の継続情報や返品返金などの事はあっちでみんな報告しあってる

すまん、作業中でまとめる気にならん。夜食食いながらちょっとスレ覗いただなので詳しくは中華タブレットスレみたらわかるんじゃないかな

そのうちどっかのブログがまとめるだろうし、とりあえずニュースサイトではALLDOCUBEが公式発表したからニュースにできただけで
他のG99タブレット（Android13 14）は感染してますよーってのがわかっているだけ

とりあえず、有志がまとめてくれた
【Keenadu 感染報告機種】
Alldocube
iPlay 50 mini Pro：7と8（8+256GB/8+128GB、Android 13）
iPlay 50 mini Pro NFE：7と8（8+256GB/8+128GB、Android 13）
iPlay 60 mini Pro：9と12（8+128GB、Android 14）
iPlay 60 Pro：12と42（8+128GB、Android 14）
iPlay 70 Pro：12と38（6+256GB、Android 14）

DOOGEE T30 Pro：7と8
AvidPad A90：7と8
Hitabt G30A：12と38
Hitabt P30A：12と38
Alphawolf Apad1：1と37
Alphawolf Apad2：12と38
Headwolf Hpad5：35と36
Headwolf Fpad5 Pro：1と37
Headwolf Fpad6：12と38
Teclast T50 Pro：7と8、1と37
Teclast T50 Max：1と11
Teclast T60 ：？
Teclast T60 Plus：12
Teclast T65 Max：12と38
aiwa tab AG10：7と8

後ろの数字はセキュリティソフトに表示された数字 lib64 lib （ハッシュ値違い）

同じ型番でもAndroidのバージョンが違ったりSoCが違ったりビルドが違ったりすることあるから詳細がないとなんとも

SoCは現状G99 Androidも13と 14だけ
Alldocubeがいろいろ出てるからややこしく感じるんだろうけど
これははっきりとほぼ確定している

下のリストで平気だったって言ってる奴はたんにセキュリティソフトの定義ファイルを更新し忘れてチェックして平気だと思っているだけのほうが高い
入ってなかったって奴も後から定義ファイル更新した？って指摘書き込みの後に再度書き込みに来ていなかったりで、ややこしくしている

2023品から仕込まれていた模様
同じ型番のタブレットでも違うハッシュ値の同マルウェアなのが入っていたという情報もある。2023年初版ロットと 2024後期 Androidは共通13

入ってる箇所はすべて
名前：android.Keenadu.【n】ここの数値だけ上記リストの後ろ番号
パス：/system/lib/libandroid_runtime.so
名前：android.Keenadu.【n】ここの数値だけ上記リストの後ろ番号
パス：/system/lib64/libandroid_runtime.so

>>149
それを消したら間違いなく動かなくなる

ふと思ったけど
こんなところにマルウェアを組み込むエンジニアなら

recovery

とか

fastboot

にも何らかの改変をしてる可能性もありそうな
気がする。アプデして大丈夫だとおもったら、別なのを書き込まれるとか…

現状ではビルド番号違っても後ろのセキュリティソフトが出したマルウェア番号は同じで
DOOGEE T30Proだけ2023初期ロットでマルウェア番号が他と違うという情報が書き込みされている

これは自分調べだが、Android版13の中期〜後期のDOOGEE T30Proは
販売時ビルドと最終ビルドで同じマルウェアだったので、ロット製造段階でマルウェア違いが混入されている（と思う

ALLDOCUBEの方で有識者がどんな修正だったか
確実に問題ないファームウェア修正だったかチェックできるレベルでないともうネタはだいぶつきた感がある
新情報得たいならもうすでに修正ファイルが降ってきているALLDOCUBEスレ、返品など含めた話題なら中華タブスレが良いんじゃないかなと思います


自分ももう感染タブレットは手放す予定なので、代わりのサブ用寝タブを探す感じでALLDOCUBEスレ見に行ってます
次買う品は8inchタブが良いし、G99はやめてSDのALLDOCUBE iPlay60ｍini Turboにしようかなぁ
これならG99では駄目だったUSB3.0のHDMIキャプチャーも動く可能性があるし

https://jvn.jp/report/index.html
見つかったら、今後マイナーな機種も全部、こういう公的機関にマルウェア混入に対する報告をすればいいよ。
報告しないから放置される訳だし。

BLUしてればadbで正常ファイルだけ送り込めないの？

感染なし検証した正常なファイルを用意出来るのはメーカーの人間だけだし

amazonサポ担当は専門のカテゴリーもってないしオナホから今夜のおかず、重機のパーツまで対応するからAlldocubeがどうたらkeenaduがどうたら知ったこっちゃない。さっさと終わらせたい権限持ってる外人ならこっちの希望だけ端的に伝えたら速攻返金になる
ビジネス垢は日本人が出てくるから負ける確率大ｗ

こういったデマ書き込みによって無条件で返金されると思っている奴いるけど
注文履歴の返品ボタンが消えてる場合はそんな簡単なもんじゃないから騙されんなよ
サポートにそんな権限ないからエスカレーションして上に確認取る

外人なのは本当

Rebecco日本公式ショップから

最近報道されているAndroid マルウェア「Keenadu」につきまして、技術部門より以下のとおりご回答申し上げます。
弊社のタブレット製品は、Android 正式版 OS を採用しており、すべて Google の GMS（Google Mobile Services）認証を取得しております。
また、システムには Google 公式アプリのみをプリインストールしており、非公式アプリや第三者製ソフトウェアは一切含まれておりません。
現在公開されている情報によりますと、「Keenadu」は Android OS や Google GMS の構成要素ではなく、
主に GMS 未認証端末や非公式ファームウェアを使用した一部の製品において確認されているものと認識しております。
現時点では、弊社製品において「Keenadu」に関連する挙動やコンポーネントは一切確認されておらず、本マルウェアによる影響リスクは極めて低いと判断しております。
今後も引き続きセキュリティ動向を注視し、万一問題が確認された場合には、速やかにソフトウェアアップデート等の適切な対応を実施してまいります。
ご不明な点やご質問等がございましたら、どうぞお気軽にお問い合わせください。
今後とも弊社製品をご愛顧賜りますよう、何卒よろしくお願い申し上げます。

逃げ切る気マンマンで草

>>187
GMS 未認証端末や非公式ファームウェアっていったってteclastやAlldocubeで検出されてるからな
大手ではないけどそこそこの企業規模でしょ

主に GMS 未認証端末や非公式ファームウェアを使用した一部の製品において確認されているものと認識しております。

認識が間違ってますので改めてください。
消費者庁に通報して商売できなくなるけどいいの？

これなんてGMS認証されてて技適も通ってるのに
マルウェア入ってたのに
2chMate 0.8.10.225/Alldocube/iPlay60_mini_Pro/14/LR

>Keenaduが特に警戒すべきなのは、感染の入り口が「端末を作る工程」である可能性が濃厚な点です。
>カスペルスキーは、特定ベンダー（例：Alldocube）の公開ファームウェアを解析し、
>特定時期以降のビルドにKeenaduが混入していること、また改ざんがOTAサーバ侵害だけでは説明しにくい（署名付きイメージである）点などから、
>ビルド工程で悪性ライブラリがリンクされたサプライチェーン攻撃の可能性を挙げています。


悪意あるビルドツール提供側がやってましたーって事で、純正Androidは平気ですよーって事でしょ。この全社広まりようからそれはみんな知ってるわけで
ユーザーからは販売ページ上だけだとカスタムOSか純正かなんてわからない作りのゴテゴテで見にくい説明の中華ページばかりだからなぁ

これからは純正OSです！！って告知アピールしてくれたらええよな

純正OSなんてそれこそpixelシリーズくらいでしょ
GMS認定やwidevineのレベル要件さえクリアできれば
程度の差はあれ結構カスタマイズしてるよ

そういうカスタマイズ込みでビルド請け負う業者のところで
従業員が不正を働いたか、従業員が使う開発環境がハッキング
されたかだろうから、一応Android界隈では客から見ると正規の
工程でのやらかしなんだよ
だから
>>190で書いたような言い訳は通用しないのよね

alldocubeみたいに対策ファーム作るか
対策ファーム作れないなら回収するしかない
俺は作ってない知らないは通用しない

脆弱性対策の話になる？
購入時マルウェア混入はもう絶対にどうにかしないといけない案件だけど
最初から入ってなくて ユーザーも触れなくて、守られているシステムファイルの脆弱性はメーカー開発陣でもなければ改変されないのだから
対策はしません、脆弱性があるとするならばAndroid純正側の問題ですって流れにならん？

メーカー販売品にマルウェア入ってないなら責任追及は難しくね？

ビルド工程から仕込まれててアンドロイド13の頃から長いやつで３年くらい？つかってて誰も被害訴えてないのかい
クレカ抜かれた垢乗っ取られたみたいなことなけりゃたいしたもんじゃねーな
Keenadu嘘でしたってオチになるんじゃ・・

日本では被害らしい被害報告はないな
ただ2年前に不正なアクセスでリンク踏んでるっぽいけどって報告はALLDOCUBE上がってたらしい
海外でも全然目立ってなかったくらいだし、カスペが詳細解説してなきゃ広告稼ぎしてただけか程度だったかもしれない

自分のも、制限環境下とはいえ、二段階認証が働くような挙動もされた事はなく、不正らしい動きについて気がつかなかった
たぶん2年間裏で広告系の小銭稼ぎ挙動だけだったと思われる

まぁ、カスペの解析どおりだと、マルウェアが本気出せばけっこうな事が出来ちゃうのでこのまま使ってはいられないって感じ

あと、中国ロケーション設定、中国タイムゾーンだとマルウェアは動かないっていうのもあるか

あっちは国がメーカーにやれって命令したらなんでもやりそうな感じがあるし

>>193
Androidは基本的にオープンソースだよ
WindowsやmacOS＆iOSとは毛色が違う

GMS認証受けなきゃ自分でAOSPから持ってきて
ハードウェアにあったビルドすればいい
そういうのがいわゆるカスタムROMでしょ

こういう出来合い端末買うのはGMS認証まで
メーカーの方で責任を持ってやります
技適も通しますって事でお金払ってるから
Androidの問題じゃなくて端末製造側の責任なわけよ
そしてそういうちゃんとしたメーカーの製品を
販売してる側の問題でもある

ここに問題があったのだから言い逃れせずに
対策ファーム出すか回収するしかない

追加費用かかるからごねてるんだろうけど
Android界隈はそういもんだよ

WindowsのようにMSがかなりの事やってくれるOSでもねえし
アップル界隈のような垂直統合でもねえし

前半は理解してるけど、マルウェア入った販売品をしてないなら
「私どもの所は管理体制がしっかりしておりましたのでマルウェア混入はされておりません」って言われたらなんのRebecco日本公式ショップには責任もなくて問題追及できなくね？

alldocubeだって対策ファームって言ったってマルウェアかかってない状態でビルドし直しただけでしょ？
脆弱性まで直す義務あるだろって言ってんの？それだと現状の日本の法律だとかなり難しいと思うけど

なんか、悪魔の証明みたいな話になってる気がするが

具体的にRebecco日本公式ショップはどうしたら良い事になるの？
対策つったってalldocubeがやったのは安全ファイルでのただの焼き直しでしょ？
AndroidVer上がるわけでもないし

>>195
とはいえバレたと分かったら特定のパケット送って情報を一斉送信させるみたいな機能あってもおかしくないよな
俺だったらそうする

解析されると経路で潰されるから潜伏してるだけ
情報を渡せないし貰えないから起きた引きこもりが壁叩いてるみたいなもんだな

>>198
売った以上は流通が責任取る話だよ
メーカーが対策しないのなら

モバイルバッテリーのトラブルだってとりあえずの
責任は販売店にあるでしょ

マルウェア入ってないが疑わしいんだから責任とれって感情論と、俺の法的根拠でマルウェア入ってないのにどうやって責任追及するの？っていうやりとりは
議論の土俵が違う気がする。

マルウェア入った上でなら責任取るのは当たり前だけど、今回入ってないのに責任取れって話だと、それはもうクレーマーじゃないか？
どこに責任あるの？って思っちゃうんだけど

モバイルバッテリーの理屈からいったら全てのモバイルバッテリーが駄目って理屈になると思うんだけどなぁ

古い記事だがAOSPやAndroidの立ち位置はこんな感じ

https://k-tai.watch.impress.co.jp/docs/column/keyword/1077819.html
AOSP版から機種用としてリリースされるまで
　AOSPで公開されているAndroidは、俗に「AOSP版Android」や「素（す）のAndroid」などと呼ばれます。しかし、そのままスマートフォンやタブレットにインストールされているわけではありません。グーグルが提供するスマートフォン「Pixel」、あるいはそれに準じた存在と言える「Android One」といった機種でさえ、実際にインストールされているのは、AOSPをベースに修正されたものです。

　AOSPでAndroidのソースが公開されてから、端末用のパッケージとして配布、インストールされるまでは次のような流れになっています。

　まず、AOSPに"素のAndroid"が公開されます。このAOSP版Androidにチップセットメーカーが、カスタマイズやコードの追加などを行います。

　スマートフォンやタブレットには、CPUやGPUといった機能を集積したチップセットが搭載されています。Androidを動かすため、あるいは互換性を保つためといった目的のために、このチップセットに合わせてOS内部の修正や、コードの追加を行うわけです。

>>203
残念ながらアップデート込みで製品だから
販売段階で入ってたとかどうでも良くて
ユーザーがカスタムROMとか入れてなく
OTAで入ったのなら通常の使用の範囲なんだよ

色々ごねても無駄
消費者が被る話じゃなくてメーカーなどが対応する話
その窓口は販売店だったりするのよ

あとは業者間で費用の話とかしてくれって感じ

組みの解説ありがとう
でもそれ、「ビルド工程で混入する可能性がある」っていう一般論を言ってるだけでしょ？

誰も「Androidの仕組み」の話なんてしてないんだよ。

俺が言いたいのは
Rebeccoの製品に実際に入っているという証拠はあるの？
入っていないものに対して、どういう法的根拠で責任を問うの？
って事

仕組み上リスクがあるから責任取れって言うなら、この世の全Androidメーカーは毎日謝罪し続けなきゃいけなくなるよ。
結局、怪しいから謝れ」っていう感情論から変わってないじゃん

なんか不毛なやりとりな気がするからお互い止めない？レスバの土俵が違うよ

そもそもマルウエアだと決める権威はどこにあるんだ。目に見えて被害がねーのに。
カスペがゆってるだけだろ、解析したってのをどこか他が検証したのか。ノートンやらアバストやら検出しないんでしょ
メーカーはそんなもん入ってませんって言い切れば終わっちまうわな

面倒だから消費者庁へ投げよう

対応ミスったら法的に追い込まれるだけだし

>>5
>>58

KCP+でも入れとく？
https://ja.wikipedia.org/wiki/KCP%2B

ガラケー時代にOSで苦労したので銀の弾丸として飛びついたのが
Androidだったがワンセグだの相変わらずでOSアップデートも
無しとか初期の和製スマホは酷かったが
中国丸投げも別な問題だらけだね

「Keenadu（キーナドゥ）」は、2026年2月にセキュリティ企業カスペルスキーによって報告された
主に格安のAndroidタブレットやスマートフォン
および一部のスマートカメラアプリに混入しているバックドア型マルウェア（ウイルス）です

中華スマートカメラもやばそう

ラズパイなんかにAndroid入れてもいいんだが
結局GMSやwidevineの話がつきまとうからねえ

>>115
私は動画視聴目的だったけど、つべもAbemaも観てる時頻繁にアプリが落ちるからあまり使わなくなってた
カーナビ用途は画面も大きくて良さそうだね

AvastやMcAfeeで検出出来るようになった？
そもそもそんなマルウェアあるのか感

>>214
メーカーが存在を認めてファームウェアアップデートまで始めててるのに？
何のメリットがあって嘘つくの？
陰謀論者の思考回路わけわかんないな

>>199
実際に販売した商品から見つかってなければ対策する必要なんてないんだよな
見つかってるのにあの言い訳だとおかしいけど

>>214
そもそもが中華端末の通信をモニターしてた人が
変な相手先との通信を検知してからカスペルスキーが
掘り下げて見つけてるのでね

でカスペルスキーが解析した結果からどこへ通信してたかも
わかってて、最初見つけた人の情報ともあってる
>>4-5
>>58

>>215
で、他のアンチウイルスソフトで検出対象にならない理由は何？

中華は危ない！と言いながらロシア製アンチウイルスソフトを入れて安心してる人に何言っても無駄だよ

>>218
最初にウイルスであると確定させて命名したのがカスペルスキーなんじゃろ
新種なんてそんなもの
ロシアが信用ならないし嘘に決まってる的な話になるなら、そもそもウイルス特性ではない(不審な通信は見受けられるが問題にならない事象)という話になっていく

眠っている端末も呼び端末も全部スキャンしてみた。
doogeeとオールドキューブは根本からだめだなと思ったわ

オープンソースのプロジェクトはけっこうそこらじゅうにロシア人がいる
中にはスパイもいるかもしれんがロシア政府を最も信用してないの他ならぬロシア人だからな

世界シェア2.28%のロシアの会社が発見しました！返金してください！
ワシが作った検知ソフトでウィルスを発見してしまった！返金してください！
と変わらん

カスペルスキーとDr.WEB Lightが見つけられるのに、日が経ってもロシア製以外のメジャーなセキュリティソフトが見つけられないのはなぜ、の答えはないのか

>>205
アップデートが責任だろ
車のリコールでお前は返金求めるのか？

mod入れてるのもヤバいんだそう
得してると思ったら大損という…
知識に詳しいやつこそ気をつけろ

lenovoタブレットのDimensity搭載機はセーフですか？

>>224
情報は更新したほうがいい
今の段階で16社、スマホのアプリだと同じ会社のソフトウェアでも非検出な場合が多い模様

https://i.imgur.com/KUw7YtK.jpeg

>>218
>>228

これ今まで2年間くらい見つけられなかったというのはセキュリティ企業やハッカーがどんだけ無能だったんだよ

そもそも、Dr.webて安全なの？
これに情報吸い取られるようでコワいんですケド…

Hitabt P30Aに入ってたやつ、VirusTotalに投げたら結構反応するようになってきてるやん

/system/lib/libandroid_runtime.so
https://www.virustotal.com/gui/file/a00abbe4bd8e35a2b95b7615c68dd2b3ae8a408d9bd474bc594ddadddbf8a6d9

/system/lib64/libandroid_runtime.so
https://www.virustotal.com/gui/file/3781e7a34bc6e4b761854e92ddc829392e96c627f708f067893e4776c209c0c4

>>225
マルウェア入ってない会社に法的責任はないぞ
入ってた会社は過去何年たとうが法的期間以内は責任義務があるぞ


今回のを車で例えたら、管理体制甘いところで進入されて改ざんされましたー
出入り業者と製造業者を無条件信用してましたー
業者が持ってきたファイルを信用して使ったら制御プログラムが外部から弄れて勝手に操縦されちゃいますー
出入り業者が持ってきたのを売っただけですー（ＯＤＭ）
--ってのがマルウェア入った会社

//------------------------------------------

他業者一切出入り禁止
自分達が直接出向いて信用できる制御ファイル貰ってきてるから問題あるとしたらそのファイル
製造ラインも徹底的に監視し、自社の信用社員だけで対応する
--ってなってたらマルウェア入ってない

何人か勘違いしてる奴おるけど

ＡＬＬＤＣＵＢＥが出した 【対策】ファームウェアは マルウェアが入っているって事に対しての対策であって
感染ファイルを正常な綺麗なファイルと入れ替えただけだぞ？だからＡｎｄｒｏｉｄのVerも上がっていない

Windowsみたいにセキュリティの穴をついて感染したとかって話じゃないからな？ 製造工程で悪意をもった業者が出入りして仕込まれた事件なんだし

初期ROMでもOTAのアプデROMでも自社のタブのFWにKeenaduが入ってたのであればタブメーカーや販売者の責任は避けられんだろうが、
そもそもRebeccoのタブで初期ROMにしろアプデROMにしろ、FWにKeenaduが検出されたって書き込みを見た覚えがないんだが⋯

元ネタの>187を読んでも187に何が起きてRebecco日本公式ショップに対して何を求めたのかが分からん

187はこのKeenadu騒ぎに乗じてRebeccoのG99搭載タブを返品なし返金要求でもして失敗したのかな？w

G99使った製品でも安全な製品もありますよ〜ってメーカー告知事かもしれない
ぶっちゃけ、現状だとG99の風評被害な状況だし

まぁ大半が感染してるのでそういったG99=ヤバイって扱いになってもしょうがないとは思うけど
SoCとしてはG99は素晴らしいものなんだけどなぁ。2年たってもまだ最前線で活躍してんだし、メディアテックが可哀想だわ

G99がヤバいというよりG99使った安い端末作ってたメーカーは
かなりの確率で共通のビルド屋を使ってたからヤバいって話よね

理屈合戦いらねーよボケ

修整アップデートがあったら報告してよ

端末のアップデートの所を更新連打してずっと見てろボケ

>>228
非検出な場合が多い模様って、情報を更新してもまだ見つけられないのは変わってないってこと？
画像は検出してるようだが？検出したのはどのAndroidアプリなのかは分からんが

>>231
それは思った
意味ないかもだけど、入れた後で別のアプリでチェックはしてるが