【Keenadu】マルウェア感染 情報交換スレ【G99】

いるだろ？

ビルド工程から仕込まれててアンドロイド13の頃から長いやつで３年くらい？つかってて誰も被害訴えてないのかい
クレカ抜かれた垢乗っ取られたみたいなことなけりゃたいしたもんじゃねーな
Keenadu嘘でしたってオチになるんじゃ・・

日本では被害らしい被害報告はないな
ただ2年前に不正なアクセスでリンク踏んでるっぽいけどって報告はALLDOCUBE上がってたらしい
海外でも全然目立ってなかったくらいだし、カスペが詳細解説してなきゃ広告稼ぎしてただけか程度だったかもしれない

自分のも、制限環境下とはいえ、二段階認証が働くような挙動もされた事はなく、不正らしい動きについて気がつかなかった
たぶん2年間裏で広告系の小銭稼ぎ挙動だけだったと思われる

まぁ、カスペの解析どおりだと、マルウェアが本気出せばけっこうな事が出来ちゃうのでこのまま使ってはいられないって感じ

あと、中国ロケーション設定、中国タイムゾーンだとマルウェアは動かないっていうのもあるか

あっちは国がメーカーにやれって命令したらなんでもやりそうな感じがあるし

>>193
Androidは基本的にオープンソースだよ
WindowsやmacOS＆iOSとは毛色が違う

GMS認証受けなきゃ自分でAOSPから持ってきて
ハードウェアにあったビルドすればいい
そういうのがいわゆるカスタムROMでしょ

こういう出来合い端末買うのはGMS認証まで
メーカーの方で責任を持ってやります
技適も通しますって事でお金払ってるから
Androidの問題じゃなくて端末製造側の責任なわけよ
そしてそういうちゃんとしたメーカーの製品を
販売してる側の問題でもある

ここに問題があったのだから言い逃れせずに
対策ファーム出すか回収するしかない

追加費用かかるからごねてるんだろうけど
Android界隈はそういもんだよ

WindowsのようにMSがかなりの事やってくれるOSでもねえし
アップル界隈のような垂直統合でもねえし

前半は理解してるけど、マルウェア入った販売品をしてないなら
「私どもの所は管理体制がしっかりしておりましたのでマルウェア混入はされておりません」って言われたらなんのRebecco日本公式ショップには責任もなくて問題追及できなくね？

alldocubeだって対策ファームって言ったってマルウェアかかってない状態でビルドし直しただけでしょ？
脆弱性まで直す義務あるだろって言ってんの？それだと現状の日本の法律だとかなり難しいと思うけど

なんか、悪魔の証明みたいな話になってる気がするが

具体的にRebecco日本公式ショップはどうしたら良い事になるの？
対策つったってalldocubeがやったのは安全ファイルでのただの焼き直しでしょ？
AndroidVer上がるわけでもないし

>>195
とはいえバレたと分かったら特定のパケット送って情報を一斉送信させるみたいな機能あってもおかしくないよな
俺だったらそうする

解析されると経路で潰されるから潜伏してるだけ
情報を渡せないし貰えないから起きた引きこもりが壁叩いてるみたいなもんだな

>>198
売った以上は流通が責任取る話だよ
メーカーが対策しないのなら

モバイルバッテリーのトラブルだってとりあえずの
責任は販売店にあるでしょ

マルウェア入ってないが疑わしいんだから責任とれって感情論と、俺の法的根拠でマルウェア入ってないのにどうやって責任追及するの？っていうやりとりは
議論の土俵が違う気がする。

マルウェア入った上でなら責任取るのは当たり前だけど、今回入ってないのに責任取れって話だと、それはもうクレーマーじゃないか？
どこに責任あるの？って思っちゃうんだけど

モバイルバッテリーの理屈からいったら全てのモバイルバッテリーが駄目って理屈になると思うんだけどなぁ

古い記事だがAOSPやAndroidの立ち位置はこんな感じ

https://k-tai.watch.impress.co.jp/docs/column/keyword/1077819.html
AOSP版から機種用としてリリースされるまで
　AOSPで公開されているAndroidは、俗に「AOSP版Android」や「素（す）のAndroid」などと呼ばれます。しかし、そのままスマートフォンやタブレットにインストールされているわけではありません。グーグルが提供するスマートフォン「Pixel」、あるいはそれに準じた存在と言える「Android One」といった機種でさえ、実際にインストールされているのは、AOSPをベースに修正されたものです。

　AOSPでAndroidのソースが公開されてから、端末用のパッケージとして配布、インストールされるまでは次のような流れになっています。

　まず、AOSPに"素のAndroid"が公開されます。このAOSP版Androidにチップセットメーカーが、カスタマイズやコードの追加などを行います。

　スマートフォンやタブレットには、CPUやGPUといった機能を集積したチップセットが搭載されています。Androidを動かすため、あるいは互換性を保つためといった目的のために、このチップセットに合わせてOS内部の修正や、コードの追加を行うわけです。

>>203
残念ながらアップデート込みで製品だから
販売段階で入ってたとかどうでも良くて
ユーザーがカスタムROMとか入れてなく
OTAで入ったのなら通常の使用の範囲なんだよ

色々ごねても無駄
消費者が被る話じゃなくてメーカーなどが対応する話
その窓口は販売店だったりするのよ

あとは業者間で費用の話とかしてくれって感じ

組みの解説ありがとう
でもそれ、「ビルド工程で混入する可能性がある」っていう一般論を言ってるだけでしょ？

誰も「Androidの仕組み」の話なんてしてないんだよ。

俺が言いたいのは
Rebeccoの製品に実際に入っているという証拠はあるの？
入っていないものに対して、どういう法的根拠で責任を問うの？
って事

仕組み上リスクがあるから責任取れって言うなら、この世の全Androidメーカーは毎日謝罪し続けなきゃいけなくなるよ。
結局、怪しいから謝れ」っていう感情論から変わってないじゃん

なんか不毛なやりとりな気がするからお互い止めない？レスバの土俵が違うよ

そもそもマルウエアだと決める権威はどこにあるんだ。目に見えて被害がねーのに。
カスペがゆってるだけだろ、解析したってのをどこか他が検証したのか。ノートンやらアバストやら検出しないんでしょ
メーカーはそんなもん入ってませんって言い切れば終わっちまうわな

面倒だから消費者庁へ投げよう

対応ミスったら法的に追い込まれるだけだし

>>5
>>58

KCP+でも入れとく？
https://ja.wikipedia.org/wiki/KCP%2B

ガラケー時代にOSで苦労したので銀の弾丸として飛びついたのが
Androidだったがワンセグだの相変わらずでOSアップデートも
無しとか初期の和製スマホは酷かったが
中国丸投げも別な問題だらけだね

「Keenadu（キーナドゥ）」は、2026年2月にセキュリティ企業カスペルスキーによって報告された
主に格安のAndroidタブレットやスマートフォン
および一部のスマートカメラアプリに混入しているバックドア型マルウェア（ウイルス）です

中華スマートカメラもやばそう

ラズパイなんかにAndroid入れてもいいんだが
結局GMSやwidevineの話がつきまとうからねえ

>>115
私は動画視聴目的だったけど、つべもAbemaも観てる時頻繁にアプリが落ちるからあまり使わなくなってた
カーナビ用途は画面も大きくて良さそうだね

AvastやMcAfeeで検出出来るようになった？
そもそもそんなマルウェアあるのか感

>>214
メーカーが存在を認めてファームウェアアップデートまで始めててるのに？
何のメリットがあって嘘つくの？
陰謀論者の思考回路わけわかんないな

>>199
実際に販売した商品から見つかってなければ対策する必要なんてないんだよな
見つかってるのにあの言い訳だとおかしいけど

>>214
そもそもが中華端末の通信をモニターしてた人が
変な相手先との通信を検知してからカスペルスキーが
掘り下げて見つけてるのでね

でカスペルスキーが解析した結果からどこへ通信してたかも
わかってて、最初見つけた人の情報ともあってる
>>4-5
>>58

>>215
で、他のアンチウイルスソフトで検出対象にならない理由は何？

中華は危ない！と言いながらロシア製アンチウイルスソフトを入れて安心してる人に何言っても無駄だよ

>>218
最初にウイルスであると確定させて命名したのがカスペルスキーなんじゃろ
新種なんてそんなもの
ロシアが信用ならないし嘘に決まってる的な話になるなら、そもそもウイルス特性ではない(不審な通信は見受けられるが問題にならない事象)という話になっていく

眠っている端末も呼び端末も全部スキャンしてみた。
doogeeとオールドキューブは根本からだめだなと思ったわ

オープンソースのプロジェクトはけっこうそこらじゅうにロシア人がいる
中にはスパイもいるかもしれんがロシア政府を最も信用してないの他ならぬロシア人だからな

世界シェア2.28%のロシアの会社が発見しました！返金してください！
ワシが作った検知ソフトでウィルスを発見してしまった！返金してください！
と変わらん

カスペルスキーとDr.WEB Lightが見つけられるのに、日が経ってもロシア製以外のメジャーなセキュリティソフトが見つけられないのはなぜ、の答えはないのか

>>205
アップデートが責任だろ
車のリコールでお前は返金求めるのか？

mod入れてるのもヤバいんだそう
得してると思ったら大損という…
知識に詳しいやつこそ気をつけろ

lenovoタブレットのDimensity搭載機はセーフですか？

>>224
情報は更新したほうがいい
今の段階で16社、スマホのアプリだと同じ会社のソフトウェアでも非検出な場合が多い模様

https://i.imgur.com/KUw7YtK.jpeg

>>218
>>228

これ今まで2年間くらい見つけられなかったというのはセキュリティ企業やハッカーがどんだけ無能だったんだよ

そもそも、Dr.webて安全なの？
これに情報吸い取られるようでコワいんですケド…

Hitabt P30Aに入ってたやつ、VirusTotalに投げたら結構反応するようになってきてるやん

/system/lib/libandroid_runtime.so
https://www.virustotal.com/gui/file/a00abbe4bd8e35a2b95b7615c68dd2b3ae8a408d9bd474bc594ddadddbf8a6d9

/system/lib64/libandroid_runtime.so
https://www.virustotal.com/gui/file/3781e7a34bc6e4b761854e92ddc829392e96c627f708f067893e4776c209c0c4

>>225
マルウェア入ってない会社に法的責任はないぞ
入ってた会社は過去何年たとうが法的期間以内は責任義務があるぞ


今回のを車で例えたら、管理体制甘いところで進入されて改ざんされましたー
出入り業者と製造業者を無条件信用してましたー
業者が持ってきたファイルを信用して使ったら制御プログラムが外部から弄れて勝手に操縦されちゃいますー
出入り業者が持ってきたのを売っただけですー（ＯＤＭ）
--ってのがマルウェア入った会社

//------------------------------------------

他業者一切出入り禁止
自分達が直接出向いて信用できる制御ファイル貰ってきてるから問題あるとしたらそのファイル
製造ラインも徹底的に監視し、自社の信用社員だけで対応する
--ってなってたらマルウェア入ってない

何人か勘違いしてる奴おるけど

ＡＬＬＤＣＵＢＥが出した 【対策】ファームウェアは マルウェアが入っているって事に対しての対策であって
感染ファイルを正常な綺麗なファイルと入れ替えただけだぞ？だからＡｎｄｒｏｉｄのVerも上がっていない

Windowsみたいにセキュリティの穴をついて感染したとかって話じゃないからな？ 製造工程で悪意をもった業者が出入りして仕込まれた事件なんだし

初期ROMでもOTAのアプデROMでも自社のタブのFWにKeenaduが入ってたのであればタブメーカーや販売者の責任は避けられんだろうが、
そもそもRebeccoのタブで初期ROMにしろアプデROMにしろ、FWにKeenaduが検出されたって書き込みを見た覚えがないんだが⋯

元ネタの>187を読んでも187に何が起きてRebecco日本公式ショップに対して何を求めたのかが分からん

187はこのKeenadu騒ぎに乗じてRebeccoのG99搭載タブを返品なし返金要求でもして失敗したのかな？w

G99使った製品でも安全な製品もありますよ〜ってメーカー告知事かもしれない
ぶっちゃけ、現状だとG99の風評被害な状況だし

まぁ大半が感染してるのでそういったG99=ヤバイって扱いになってもしょうがないとは思うけど
SoCとしてはG99は素晴らしいものなんだけどなぁ。2年たってもまだ最前線で活躍してんだし、メディアテックが可哀想だわ

G99がヤバいというよりG99使った安い端末作ってたメーカーは
かなりの確率で共通のビルド屋を使ってたからヤバいって話よね

理屈合戦いらねーよボケ

修整アップデートがあったら報告してよ

端末のアップデートの所を更新連打してずっと見てろボケ

>>228
非検出な場合が多い模様って、情報を更新してもまだ見つけられないのは変わってないってこと？
画像は検出してるようだが？検出したのはどのAndroidアプリなのかは分からんが

>>231
それは思った
意味ないかもだけど、入れた後で別のアプリでチェックはしてるが

TECLAST T65 MAXなんだが
検出できたのは、1つだけだな

まぁ、今週中には
対応してくれるらしいから
それまでは使わない

じゃあメーカーもビルド屋に責任負わせて損害回避できっちりアプデさせてほしい

>>242
何を使って検出した？

Headwolf-JP@headwolfjapan
【お知らせ】
【Keenadu】について
Headwolfは今週、F5A、A1、F6、A2、H5AのOTAアップデートを順次実施いたします。対象となるデバイスのオーナーの皆様は、公式Twitter(X)の更新情報をご確認ください。

https://x.com/headwolfjapan

>>244
Dr.Web Light

Keenadu.12だけだった

DOOGEE T30Proの初期ロット組みでも一つだけ検出の報告あったよ
で、同機種とは違うハッシュ値の報告だった
lib どっちが感染してるかは忘れたけど

ビルドタイミングが違ったって事になるわけだけど、少なくとも二回仕込むタイミングがあったって事になるのかもね

APad1、1と37だった
ツイッターフォローするか

DOOGEE R10防水タブレット Amazonですが返金できました。返送もしなくていいみたい。

それ対応しないってわけじゃないよね…

>>250
amazonとの交渉方法、手順を詳しく

まあ再販できないゴミ受け取ってもなって事でしょね

>>247
サンクス！

>>252
Amazonカスタマーセンターとのチャットでやり取りしました。
キーナドウマルウェアに感染してました。
出品者と連絡がとれないので、Amazonで返金できますか？
くらいです。

これで返送無し返金3人目か
でもバッテリー搭載してるゴミは後々面倒だから送って手放した方がいいよね

モバイルバッテリーとして使えばええんじゃ

あとはフリマに流す
カスタムROMとかやれる人にはいいおもちゃ

一応自治体によっては破棄コストかからないところもある
カスロム焼けるなら何か使い道があるかもね
ログインなしはネットに繋がってる限りどんな機能が付加されるか分からずLAN攻撃の踏み台にされかねないのでオススメしない

通信をモニターするプロキシでも挟めばいいんだろうけどね
ホワイトリスト作っ行けばいいんだし
面倒なら手放すのが一番

TECLASTは個々の問合せには返信しているようだが、公式から何のアナウンスも無いのが気になる

用途にも依るが
ホワイトリストを作るコストを考えたらすぐ棄てて
割高で価格性能比が1/3とか1/4のNECから直販で買った方がマシでは
ホワイトリスト作るコストを考えていないような気がする

まあカスペルスキーが調べてる通信先は判明してるので
ブラックリストでガードするのでもいいけどね
漏れてたらアウトだが

>>256
俺も同じようなやりとりで、アマゾンチャットの人はすぐにDOOGEEのサポート電話提示してきて確認はアマゾンサポート側がやりますってって流れで一度目は終わったんだよね
だから人によっては、アマゾンサポートとDOOGEEのやりとりで返品なしでおｋとしてアマゾンサポートに伝えたのなら返品なし返金はありえるのかもしれない

自分の場合は電話すると言いながらしておらず、アマゾンサポートの人判断で返金って流れにしたのかもね？
そうなると必ず返品しないと駄目って流れになったのかも

>>264
伝え方がへたくそだと放置されるかもな
そういう場面で交渉力が物を言う
メーカはそもそも返金する気がないw

どさくさに紛れて楽天のTitan1返送なし返金。
タダパッドになってしまった。

>>265
アマゾン判断の返金は絶対に返品返金しか認めないからだよ

補足すると、ASIN照合でじゃないと駄目だから
メーカーが返送なしでと認めないかぎり１００％返品しないと返金手続きは一般サポートの中の人は出来ない

DOOGEEの中の人が返送なしで返金していいよって事なんだけど、
これだとアマゾンサポートがボタンを押すのではなく一部返金 全額返金と中の人が申請してアマゾン側が受理する形じゃなかったっけかな

これになったって事なんだろうけど。DOOGEEストアと連絡付く人は2024後期〜今現在までの人
その前の購入者はストアには連絡は直出来ない。なぜならストアは転生して再登録してストア作り直してる感じになってるからチャット送っても連絡が付きませんでしたってアマゾンメールエラーでメールに返ってくる

返送なし返金が通ったっていうならこの後期にできたストアから買った人限定だろうね

>>267
え？アマゾンと交渉したことないのかな？
自分はこれまでもアマゾン側が判断してメーカに圧力かけた上で返品なしの返金はしてくれてるんだが？マケプレでだよ

>>270
何度もあるよ
検品のほうが金かかる的な物と食品 衛生品 液体品など以外は基本は照合が必要になるため返品する必要がある

あとマケプレはストアが不誠実な対応でアマゾン介入してもらい、アマゾン側が購入者の正当性を認めたらアマゾンが判断するよ、この場合は返送しない場合もある
あとストアが連絡なくて逃げた場合で返品されて困るような品物は処分して返金対応になる（千円程度のものや モバイルバッテリー的なものなど）

でも、今回のタブレット的なものまでになるとASIN照合するはず。おれはサポセンにASIN照合され承認後の返金になりますので確認のため少々お時間がかかりますってなったよ。2024-04購入

そのマケプレ品はアマゾンに返品（着払いで金かかるし）はいらないので返金します対応になっただけ

ぶっちゃけマケプレ品だろうがアマゾンだろうが、チャット上の先は登録ストアのメアドに行くんだから

>>271
×チャット上の先は登録ストアのメアドに行くんだから
チャット上の先は製品の会社のサポートメール orマケプレに行くんだから

あれはチャットっていうよりアマゾン警備員に見守られている広場の掲示板って感じか

あれで数日間なんの返答もなかったらアマゾン介入で返送なし返金される
電動歯ブラシとかモバイルバッテリーとか水で歯茎掃除するやつとか、ひげそりとか小型扇風機とかはそちらで処分対応だったな

販売店が損きりと着払い損で処分対応のお願いしない限り
この商品種別でアマゾン側から返送しなくてよいなんて言う訳ない

返品品はAmazonさんで処分していいよって契約パターンがあるみたいじゃん中華はだいたいそれだろ
使えそうなのはアウトレットに流れる、再販できないとか返品コストのほうがかかるみたいなのはそっちで処分してとなる

マルウェア入ってるの知ってて売ったら犯罪だからアウトレットに流すわけない
PC系は販売店が認めない限り返品必須のはず
明日覚えてたら中の人に聞いてくるわ

>>271
マケプだろうが、そうでなくても正当性が通れば返金になる。
今回は和年前のものでもメーカの明らかな瑕疵なのに適当にアプデ期待してと、ごまかされたから信用出来ないと伝え、二度目の相談で返金になった。一度目は呆れて疲れたから後日また仲介してもらって返金になった。チャンは関わらないほうがいい

どっちでもええがな
なるようにしかならんのやしｗ
結論のないことのマウント合戦とか不毛やろ

販売店がチウゴクの他ジャンルの商品で
半額なら返すから中国まで返送して
というナメた態度をされたことがあり、
仲介側はそれに怒り、販売店が送料負担しろってマケプレ発動チラつかせて伝えたら
しく
破棄してもらう上で全額返金すると、折れてきたって笑ってたことがあった
担当の名前も覚えてるわw
ちうごくなんかまで送れるわけないしw

>>277
いやいや、俺は返金になったよ
ASIN照合するから、返金処理は返品された荷物が検品されてからね、そのせいで少々お時間くださいって対応

今議論してるのは なぜDOOGEE T30 proで【返送なし】返金になった人がいるのか事だから
個人的にはそんな事ありえるの？って疑ってる立場だけど

俺みたいに2年たつ本来は保証期間すぎてるけどマルウェアの場合は特別な事情の返金なのでほぼ100％通る。でもサポートも対応ちょっと変わるんだよね
ユーザーの個人情報保護のためにサポートの中の人は購入者情報に制限がかかるっぽいし、ヤマト収集手配（住所わからないから手配できなくなる）とかもある

BlackviewのTab 18でスキャンしたら、Keenaduは出なかったけど

adware.blackpush.1.origin が一つ検出されたけど、これもヤバい？

>>280
不良品は返品するがマルウェアという致命的な瑕疵放置だから返品する義務は無いと伝えたら通った。メーカが墓穴を掘って後押ししてくれたわけで

すご、俺もそれだけ強気になりたいもんだわ
さすがに初手それは言えんｗｗｗ

>>282
でも、それ返答テンプレにした中の人（中華）に日本人乞食根性やべぇぇｗｗｗってなるから広めちゃ駄目だなww

>>281
定義ファイル更新してそれなら安心ですね
見つかったファイルはただの広告系なので消すなり強制停止なりでおｋですし
Android13でも、今回の悪意ある製造工程網の範囲外で作られたタブレットのようです

中華系の廉価G99系、裏広告通信系
違法漫画やエロサイトの仕掛けと同じかなぁ

socに仕込むのは凄いね

カスペルスカイといったらHDDのファームウェアにバックドアがあるの発見したとこだろ

裏通信の広告収益前提、端末は安売り
サポートは曖昧に在庫処分

新型投入
中華は上手いなぁ

>>269
とりあえず、Amazonに問い合わせたら、
DOOGEEと連絡を取れ、ってなって専用の問い合わせページのアドレスを教えてもらえた
2023年購入のT30やけど

>>285
SoCに仕込まれたのではなく G99を作る製造工程網で仕込まれたので
G99が悪いわけではない、PCで喩えたらPC売るからドライバ等組み込んだ基礎システムのセットアップイメージ作っといてーという発注で
その中のユーザーが消せない触れないシステム部分に悪意あるマルウェアが仕込まれていたという話

>>288
自分も初回はその流れ、電話番号教えてもらったって中国語わからんからアマゾン側で代わりに対応してって事で後日アマゾンに連絡したら返金対応

>>289
ミス
>G99を作る製造工程網で仕込まれたので
G99のタブレットを作る製造工程で仕込まれたので

用意されたOSのイメージの時点でマルウェアが入っていたので
その悪意をもった汚染OS基礎として自社開発のタブレットに組み込んだ所が全部被害でた感じ

正確にはAOSPからOSのソースを持ってきて
タブレットなどの端末を企画製造するメーカーへ
提供してる下請けみたいなところがやらかした
が正確だわな

G99+Android14の頃に邪悪が潜んでた

G99の風評被害だよなぁ

G99在庫余るようならこれ使った格安SBC作って販売してくれないかな
バッテリーなしで24H稼働Android欲しい

>>292
そうなのよね
G99の問題じゃなくて
Android14の頃にG99使って安い端末企画したところが
共通して邪悪なビルド屋に焼き込むROMイメージの
製作頼んでたってのが正解だろうし
あとOTA用のビルドか

ROMイメージも部品だしね