【Keenadu】マルウェア感染 情報交換スレ【G99】
1名無しさん@お腹いっぱい。
2026/02/27(金) 22:39:20.14ID:WN45ptRV いるだろ?
2026/02/28(土) 23:11:26.61ID:CZpcY9AK
ただ感知されなくするだけで残ってて草
98名無しさん@お腹いっぱい。
2026/02/28(土) 23:27:35.12ID:5FcbseQ+99名無しさん@お腹いっぱい。
2026/02/28(土) 23:32:03.31ID:g6otpLtF そもそも製造時に仕込んだマルウェアがアップデートで消去出来るのかい?
100名無しさん@お腹いっぱい。
2026/02/28(土) 23:46:11.97ID:5FcbseQ+ Alldocube系アプデ来てるみたいで
X(twitter)ではアプデ後検出されなかったという報告ある
X(twitter)ではアプデ後検出されなかったという報告ある
101名無しさん@お腹いっぱい。
2026/02/28(土) 23:58:49.38ID:8wxiDiNp ファームウェアのアプデ(書き換え)だからウイルス消えるだろ
消えないとなったら部品に物理的に刻まれてるとか霊的なレベルとかいう話になってしまう
消えないとなったら部品に物理的に刻まれてるとか霊的なレベルとかいう話になってしまう
102名無しさん@お腹いっぱい。
2026/03/01(日) 00:14:51.71ID:PocagWSO Blackview BL9000pro, N6000を所持していたので念の為"Anti-virus Dr.Web Light"を試したところ、両者ともmalwareモドキが検出された。
他のスマホやタブレットでは検出されず。
"DKApkUpdate.apk"
なるシステムファイルがそうだが、名前からしてOSのアップデート管理アプリっぽい。
セキュリティアップデートも全く来ないし、一体どういうつもりなんだ、Blackview !?
他のスマホやタブレットでは検出されず。
"DKApkUpdate.apk"
なるシステムファイルがそうだが、名前からしてOSのアップデート管理アプリっぽい。
セキュリティアップデートも全く来ないし、一体どういうつもりなんだ、Blackview !?
2026/03/01(日) 00:42:00.17ID:nWL2eGKT
>ご注意:もし Dr.Web Security Space のアンチウイルスをお使いの場合は、まずアンインストールし、アップデート後に再インストールしてスキャンを行ってください。
これDr.Webの回避策入れたんじゃないの?
これDr.Webの回避策入れたんじゃないの?
104名無しさん@お腹いっぱい。
2026/03/01(日) 04:57:07.65ID:6zEN/uqW105名無しさん@お腹いっぱい。
2026/03/01(日) 06:46:24.72ID:FkEWuAhL セキュリティアプリに検知されなくしましたってこと?
2026/03/01(日) 06:57:44.70ID:blFiNj/c
斜め上すぎる
107名無しさん@お腹いっぱい。
2026/03/01(日) 07:08:26.82ID:xPwbL/oI svitooから検出された報告はありますか
108名無しさん@お腹いっぱい。
2026/03/01(日) 07:11:22.15ID:7xKxgGAk 前回検出された時のログとか通知がいつまでも残るから1回アンインストールさせるのかな
109名無しさん@お腹いっぱい。
2026/03/01(日) 07:20:04.50ID:Z/LaSn+G クソ端末
110名無しさん@お腹いっぱい。
2026/03/01(日) 07:33:08.41ID:d9zy4eRk ちょいとマイナーだが防水タブレットDoogee R10も7と8の感染を確認した
Alldocubeはアプデで削除できるのを証明したがDoogeeはどうするかな?
Alldocubeはアプデで削除できるのを証明したがDoogeeはどうするかな?
112名無しさん@お腹いっぱい。
2026/03/01(日) 08:12:32.81ID:DcYndZEM アプデでいつでも仕込めるのが中華端末
2026/03/01(日) 08:14:01.88ID:7xKxgGAk
まあ信用はガタ落ちだよね
114名無しさん@お腹いっぱい。
2026/03/01(日) 08:14:43.56ID:XEctpmAr BLUしてバックアップ&戻しはできるわけでしょ
その過程で対象ファイル削除なり差し替えなり可能じゃないの?知らんけど
その過程で対象ファイル削除なり差し替えなり可能じゃないの?知らんけど
115名無しさん@お腹いっぱい。
2026/03/01(日) 08:49:30.38ID:tXnAAFjp116名無しさん@お腹いっぱい。
2026/03/01(日) 09:05:50.38ID:e0IAaoyX カスペとDr.web以外のアンチウイルスソフトでの検出は増えたのかな
117名無しさん@お腹いっぱい。
2026/03/01(日) 11:33:36.17ID:6s3bm73/ Bmax I11_Power 検出なしだったわ
2026/03/01(日) 11:47:51.05ID:vs+hYE6a
119名無しさん@お腹いっぱい。
2026/03/01(日) 12:41:16.40ID:GP2mOYtn2026/03/01(日) 13:12:57.35ID:JVXDfRkQ
何でも返金しろって言う方もクソ客だけどな
121名無しさん@お腹いっぱい。
2026/03/01(日) 14:19:16.12ID:aRg4SGJ9 製造物責任法ではハードに組み込んだソフトの問題はハードを売ってる側の責任になるはず
アップデートするか返金するか何らかの対応はしなければならないのでは?
アップデートするか返金するか何らかの対応はしなければならないのでは?
122名無しさん@お腹いっぱい。
2026/03/01(日) 14:22:27.06ID:+C9kYEO4 まあ消費者庁へ通報すればいい
123名無しさん@お腹いっぱい。
2026/03/01(日) 14:22:34.57ID:GP2mOYtn2026/03/01(日) 14:32:00.25ID:zro5fopN
何も対応しない相手なら分かるけどアプデで対応する相手に返金しろはキチの所業
2026/03/01(日) 14:37:04.24ID:6hD+v0kM
マルウェアに関しては知ってて売ったら犯罪の可能性あるし
発覚した時点で通常保証切れたとしても最初から使える製品として見なされない、販売製造側の対応義務が発生するから
返金は購入者の正当な権利なる。これは通常保証が切れたからといって対応しないとかも駄目なので古いのもファームウェアが今回は特別に降ってくる予定
ちゃんとメーカーがファームウェア対策して対応するっていうのに返金しろってのはちょっと無理、メーカーが無視しているのなら可能だった
ODMで販売してた所はファームウェア用意出来ないので返金してる、で、もう発覚した時点で製品も売る事は出来なくなったので返品されても売れない品が倉庫にあるだけ困る状況なので
損切りして返品なし返金してる。返金しないと消費者庁案件
発覚した時点で通常保証切れたとしても最初から使える製品として見なされない、販売製造側の対応義務が発生するから
返金は購入者の正当な権利なる。これは通常保証が切れたからといって対応しないとかも駄目なので古いのもファームウェアが今回は特別に降ってくる予定
ちゃんとメーカーがファームウェア対策して対応するっていうのに返金しろってのはちょっと無理、メーカーが無視しているのなら可能だった
ODMで販売してた所はファームウェア用意出来ないので返金してる、で、もう発覚した時点で製品も売る事は出来なくなったので返品されても売れない品が倉庫にあるだけ困る状況なので
損切りして返品なし返金してる。返金しないと消費者庁案件
126名無しさん@お腹いっぱい。
2026/03/01(日) 14:45:33.03ID:yZoTdl50 alldocubeの対応は早かったし正直予想外だった
けど出荷前に仕込まれた上気付かず売るとかセキュリティがザルすぎて糞なのよね
本当に仕込まれたのはkeenaduだけなのかね
けど出荷前に仕込まれた上気付かず売るとかセキュリティがザルすぎて糞なのよね
本当に仕込まれたのはkeenaduだけなのかね
127名無しさん@お腹いっぱい。
2026/03/01(日) 14:47:23.96ID:+C9kYEO4 >>126
通信ログ見てた人が気になったのは対応済みって事でしょ
通信ログ見てた人が気になったのは対応済みって事でしょ
2026/03/01(日) 15:02:26.59ID:caIa0ozZ
仕込んだやつでさえ忘れてるくらいのものだろ
見つかったっていうだけで被害報告はないし、見つけたのがロ系で検出できるのも無名アプリ
Keenaduがほんとにいて活動してたのかどうかも怪しい話
見つかったっていうだけで被害報告はないし、見つけたのがロ系で検出できるのも無名アプリ
Keenaduがほんとにいて活動してたのかどうかも怪しい話
129名無しさん@お腹いっぱい。
2026/03/01(日) 15:05:53.47ID:GP2mOYtn 返金手続きした
端末送らなくていいから自分で捨てて下さいとのこと
カバー代は流石に要求はしなかったわ
助かった
端末送らなくていいから自分で捨てて下さいとのこと
カバー代は流石に要求はしなかったわ
助かった
2026/03/01(日) 15:25:04.13ID:/KaYvdPh
libandroid_runtime.so
システムに必須ファイルなんだよね?
システムに必須ファイルなんだよね?
131名無しさん@お腹いっぱい。
2026/03/01(日) 15:28:55.78ID:+C9kYEO42026/03/01(日) 15:33:25.78ID:/KaYvdPh
どこから感染してたんだろう。
MediaTekからってことはないよね。
MediaTekからってことはないよね。
133名無しさん@お腹いっぱい。
2026/03/01(日) 15:36:39.89ID:+C9kYEO4134名無しさん@お腹いっぱい。
2026/03/01(日) 15:46:56.91ID:j9LI0nCX BLUしてバックアップ&戻しはできるわけでしょ
その過程で対象ファイル削除なり差し替えなり可能じゃないの?知らんけど
その過程で対象ファイル削除なり差し替えなり可能じゃないの?知らんけど
135名無しさん@お腹いっぱい。
2026/03/01(日) 16:13:05.77ID:sJx9URDK doogee t10 pro
Android.SmsSpy.913
マルウェアを検出
Android.SmsSpy.913
マルウェアを検出
2026/03/01(日) 16:19:39.14ID:6hD+v0kM
>>135
それ libandroid_runtime.soのファイル??
それ libandroid_runtime.soのファイル??
137名無しさん@お腹いっぱい。
2026/03/01(日) 16:26:38.20ID:sJx9URDK >>136
もとが入ってたアプリに入っていたようなのでそのアプリをアンインストールした
もうなんだかなあ…
iplayのやつは削除不可だからな
そんなもんのアップデートて意味がわからないんだが、普通皆に返金だよ
中国業者は厚顔無恥だからのらりくらりと苦情を受け流すので楽天やアマゾンなら間に入ってもらうこと。返金可能
もとが入ってたアプリに入っていたようなのでそのアプリをアンインストールした
もうなんだかなあ…
iplayのやつは削除不可だからな
そんなもんのアップデートて意味がわからないんだが、普通皆に返金だよ
中国業者は厚顔無恥だからのらりくらりと苦情を受け流すので楽天やアマゾンなら間に入ってもらうこと。返金可能
138名無しさん@お腹いっぱい。
2026/03/01(日) 17:29:51.45ID:+cONkEKG 手持ち全部セーフだったけど、出来れば同じ機種を持っている人の結果も知りたい
---
Headwolf FPad7
* SoC Dimensity 7050
* Android 15
* ビルド番号 F7_V2.0_20251010
Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:07
* フルスキャン 検出された脅威 0
---
---
Alphawolf APad2
* SoC Helio G99
* Android 15
* ビルド番号 A2_V2.0_20250627
Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 16:50
* フルスキャン 検出された脅威 0
---
---
AvidPad A90
* SoC Helio G99
* Android 15
* ビルド番号 AvidPad_A90_A15_V2.0_20250530
Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 16:49
* フルスキャン 検出された脅威 0
---
---
TECLAST T50Plus
* SoC UNISOC T606
* Android 14
* ビルド番号 V1.10_20250304
Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:12
* フルスキャン 検出された脅威 0
---
---
DOOGEE T20 Mini
* SoC UNISOC T606
* Android 13
* ビルド番号 DOOGEE-T20Mini-EEA-Android13.0-20231212
Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:10
* フルスキャン 検出された脅威 0
---
---
Headwolf FPad7
* SoC Dimensity 7050
* Android 15
* ビルド番号 F7_V2.0_20251010
Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:07
* フルスキャン 検出された脅威 0
---
---
Alphawolf APad2
* SoC Helio G99
* Android 15
* ビルド番号 A2_V2.0_20250627
Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 16:50
* フルスキャン 検出された脅威 0
---
---
AvidPad A90
* SoC Helio G99
* Android 15
* ビルド番号 AvidPad_A90_A15_V2.0_20250530
Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 16:49
* フルスキャン 検出された脅威 0
---
---
TECLAST T50Plus
* SoC UNISOC T606
* Android 14
* ビルド番号 V1.10_20250304
Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:12
* フルスキャン 検出された脅威 0
---
---
DOOGEE T20 Mini
* SoC UNISOC T606
* Android 13
* ビルド番号 DOOGEE-T20Mini-EEA-Android13.0-20231212
Dr.WEB Light 12.2.8(0)
* 最新更新日 2026/03/01 17:10
* フルスキャン 検出された脅威 0
---
139名無しさん@お腹いっぱい。
2026/03/01(日) 18:07:28.94ID:ySDIt8m5 バックドア入れた張本人は既に退職済みだろう
中国あるある
中国あるある
2026/03/01(日) 18:42:28.03ID:YWTq9M0T
楽天ショップの方がマルウェアがない製品への交換か返品という希望に対して「返品不要、返金します」と提案してくるんだよなぁ
141名無しさん@お腹いっぱい。
2026/03/01(日) 18:53:33.42ID:+C9kYEO4 >>140
そりゃストア履歴に残るからでしょ
そりゃストア履歴に残るからでしょ
2026/03/01(日) 18:54:45.09ID:NTn8vqb1
2026/03/01(日) 19:30:24.66ID:aA2r1Qqg
対応悪いのは元々だが日本はオマケみたいなシェアだから余計に対応後回しなんだろ
DOOGEEは南欧や東欧が主戦場だしな
DOOGEEは南欧や東欧が主戦場だしな
144名無しさん@お腹いっぱい。
2026/03/01(日) 19:32:08.99ID:+C9kYEO4 alldocubeはこれのファーム更新しないの?
https://www.alldocube.com/jp/products/expandx/
https://www.alldocube.com/jp/products/expandx/
145名無しさん@お腹いっぱい。
2026/03/01(日) 22:22:03.41ID:8PJf97yF2026/03/01(日) 22:34:02.25ID:B7f+aGJv
それxで見かけたけど元から入ってるimeアプリだろ
広告呼び込むとか行儀悪いやつで消せないから無効にして別のime使えて書いてる人居たで
広告呼び込むとか行儀悪いやつで消せないから無効にして別のime使えて書いてる人居たで
147名無しさん@お腹いっぱい。
2026/03/01(日) 22:40:34.52ID:8PJf97yF >>146
smsspyのこと言ってるの?
smsspyのこと言ってるの?
148名無しさん@お腹いっぱい。
2026/03/01(日) 23:34:29.00ID:8PJf97yF マルウェア関連の話はここしか語れなくなった。あとはdat落ちしてるし
2026/03/01(日) 23:47:29.68ID:/KaYvdPh
libandroid_runtime.so
アプデしても消えるわけじゃなく本物のlibandroid_runtime.soに入れ替える作業ってことよね
アプデしても消えるわけじゃなく本物のlibandroid_runtime.soに入れ替える作業ってことよね
150名無しさん@お腹いっぱい。
2026/03/02(月) 00:27:37.66ID:35Bi9cz/ ここまで動画なし
2026/03/02(月) 01:19:53.17ID:aQg9/v/c
152名無しさん@お腹いっぱい。
2026/03/02(月) 01:28:00.11ID:DU85qAKt2026/03/02(月) 01:33:07.81ID:qJxvOUIo
ゆにそっくもあるし、G99でもAndroid15だから感染はしてないんじゃないか?
2026/03/02(月) 01:34:57.55ID:qJxvOUIo
だからといって感染してないかはわからんけどね。G99の中の人に限りなく近い人が15には別の仕込むとかはありえるわけだし
現状ではAndroid15は引っかからないというだけの話ではあるから・・・。まぁなかなかに怖いよね、どれも疑心暗鬼になる
現状ではAndroid15は引っかからないというだけの話ではあるから・・・。まぁなかなかに怖いよね、どれも疑心暗鬼になる
155名無しさん@お腹いっぱい。
2026/03/02(月) 03:03:53.17ID:JNNP7sdl >>153
ゆにそっくのやつはsmsspy検出
ゆにそっくのやつはsmsspy検出
156名無しさん@お腹いっぱい。
2026/03/02(月) 03:06:06.63ID:JNNP7sdl2026/03/02(月) 03:17:16.11ID:qJxvOUIo
今回のマルウェア騒動からきた新規勢か
Androidの13 14 のファームウェアに含まれてて15は現時点では白もしくはグレー
狙われたタブレットがすべてG99だから。ALLDOCUBEにかぎらずほぼすべてのG99タブレットはほぼ黒な状況だから
(シャオミとか自社開発はおそらく平気らしく平気だった報告あるが乗ってるカスタムOSが15ベースだったからとも言える)
別感染はぶっちゃけ今回のマルウェア騒動とはちょっとスレチで
最初から入っているのならそのメーカーなりサードパーティーなりでぶっちゃけメーカー依存なので混同されるとややこしくなる
Androidの13 14 のファームウェアに含まれてて15は現時点では白もしくはグレー
狙われたタブレットがすべてG99だから。ALLDOCUBEにかぎらずほぼすべてのG99タブレットはほぼ黒な状況だから
(シャオミとか自社開発はおそらく平気らしく平気だった報告あるが乗ってるカスタムOSが15ベースだったからとも言える)
別感染はぶっちゃけ今回のマルウェア騒動とはちょっとスレチで
最初から入っているのならそのメーカーなりサードパーティーなりでぶっちゃけメーカー依存なので混同されるとややこしくなる
158名無しさん@お腹いっぱい。
2026/03/02(月) 03:18:02.20ID:5HlGf+TB OSに含まれてるライブラリだからアプデで消去できるんじゃん
159名無しさん@お腹いっぱい。
2026/03/02(月) 03:28:36.68ID:TnK+u4Tq2026/03/02(月) 03:31:21.91ID:qJxvOUIo
新規勢へまとめると
今回のはシステムだからユーザー側はどうしようもない
現状3社が公式発表したが現時点でファームウェア更新出したのはALLDOCUBEで他社は後手
みんなファームウェアは外注なので、もう販売撤退した所なんかは返金対応になっている(返品されても店もマルウェア入りとわかってて再販したら犯罪になるので再販もできず返品なし返金という対応)
購入時点でマルウェア混入が発覚しているのでメーカーは通常保証が過ぎていたタブレットでも対応義務がある。これを守らないと行政通報案件になるためほぼ返金対応が成功している
ALLDOCUBEが返品 返金を認めないのはファームウェア更新を明言しているため、今現在アマゾンでごねても返金になるかはわからん
通常保証期間すぎても今回のマルウェアは購入時点からということで何年たとうが法的には返金義務が発生している、ストアが逃げているのなら販売元のアマゾンか楽天が介入する
ali購入組みはぶっちゃけわからない
今回のはシステムだからユーザー側はどうしようもない
現状3社が公式発表したが現時点でファームウェア更新出したのはALLDOCUBEで他社は後手
みんなファームウェアは外注なので、もう販売撤退した所なんかは返金対応になっている(返品されても店もマルウェア入りとわかってて再販したら犯罪になるので再販もできず返品なし返金という対応)
購入時点でマルウェア混入が発覚しているのでメーカーは通常保証が過ぎていたタブレットでも対応義務がある。これを守らないと行政通報案件になるためほぼ返金対応が成功している
ALLDOCUBEが返品 返金を認めないのはファームウェア更新を明言しているため、今現在アマゾンでごねても返金になるかはわからん
通常保証期間すぎても今回のマルウェアは購入時点からということで何年たとうが法的には返金義務が発生している、ストアが逃げているのなら販売元のアマゾンか楽天が介入する
ali購入組みはぶっちゃけわからない
161名無しさん@お腹いっぱい。
2026/03/02(月) 03:36:32.83ID:TnK+u4Tq >>160
明確な致命的欠陥があるから相手が納得する形で説明すれば返金されるのに
だめだったやつは自身の説明が足りていなかっただけ
ただおーるどきゅーぶが対戦相手なら確実に負ける。尼楽ティンならイケるぞ?
明確な致命的欠陥があるから相手が納得する形で説明すれば返金されるのに
だめだったやつは自身の説明が足りていなかっただけ
ただおーるどきゅーぶが対戦相手なら確実に負ける。尼楽ティンならイケるぞ?
2026/03/02(月) 03:36:47.40ID:qJxvOUIo
今回の騒動のマルウェア「Keenadu」の感染経路についてはカスペで語られている
怪しい通信があるけど的な書き込みは2024年にはすでにされていた模様(5chでも)
大半の人が、中華タブレットは寝タブ程度の使い方しかしない人が多く
ルーターでイントラネット制限して使ってセキュリティなんてこんなもんでよいだろと、そこまで気にしてなかった
怪しい通信があるけど的な書き込みは2024年にはすでにされていた模様(5chでも)
大半の人が、中華タブレットは寝タブ程度の使い方しかしない人が多く
ルーターでイントラネット制限して使ってセキュリティなんてこんなもんでよいだろと、そこまで気にしてなかった
163名無しさん@お腹いっぱい。
2026/03/02(月) 03:40:12.75ID:lkt/sz1V2026/03/02(月) 03:42:45.08ID:qJxvOUIo
>>161
ODM次第だが、たしかにファームウェア出せない所は勝てるぞ。俺はもう返金対応してるし G30Aも向こうから返金します連絡きたし
ただアマゾンでも楽天でも購入者側だけの一方的なのは無理
俺の場合もDOOGEEに電話なりで確認取ったっぽいから
現時点でファームウェアでどうにか出来そうってメーカーが判断したのなら返金申請しても販売店のアマゾンや楽天がストア側と連絡取って
ファームウェアで対応するので返金は無理ですって言われる
ただ出すのが遅い、今使えないと困るって論調でいけば個別対応になる可能性はある(ALLDOCUBEはたぶんもう無理)
ODM次第だが、たしかにファームウェア出せない所は勝てるぞ。俺はもう返金対応してるし G30Aも向こうから返金します連絡きたし
ただアマゾンでも楽天でも購入者側だけの一方的なのは無理
俺の場合もDOOGEEに電話なりで確認取ったっぽいから
現時点でファームウェアでどうにか出来そうってメーカーが判断したのなら返金申請しても販売店のアマゾンや楽天がストア側と連絡取って
ファームウェアで対応するので返金は無理ですって言われる
ただ出すのが遅い、今使えないと困るって論調でいけば個別対応になる可能性はある(ALLDOCUBEはたぶんもう無理)
165名無しさん@お腹いっぱい。
2026/03/02(月) 03:47:51.39ID:lkt/sz1V2026/03/02(月) 03:51:40.00ID:qJxvOUIo
ちなみに楽天購入のG30Aは即対応だったが
DOOGEEは22日にこういった状況でマルウェア感染してますよー詳しくはカスペが書いてますよーって本家サポセンへ送ったけどテンプレ回答くらっただけで解決作提示など具体案一切なし
その間にテンプレのビルド番号教えてが2回きたくらいでたしか27日に一度調べていますから何もきてない
>>165
申請いつの時点でした?あと、その返金対応したのはストアとアマゾンどっち?
たぶんもうよっぽど強くごねないとストア側認めないかぎりアマゾン介入の方だとメーカーがファームウェア対策するとの事なのでしばらくお待ちくださいってなってると思う
DOOGEEは22日にこういった状況でマルウェア感染してますよー詳しくはカスペが書いてますよーって本家サポセンへ送ったけどテンプレ回答くらっただけで解決作提示など具体案一切なし
その間にテンプレのビルド番号教えてが2回きたくらいでたしか27日に一度調べていますから何もきてない
>>165
申請いつの時点でした?あと、その返金対応したのはストアとアマゾンどっち?
たぶんもうよっぽど強くごねないとストア側認めないかぎりアマゾン介入の方だとメーカーがファームウェア対策するとの事なのでしばらくお待ちくださいってなってると思う
167名無しさん@お腹いっぱい。
2026/03/02(月) 03:55:22.84ID:bPjkhUfS 楽天は知らんけど救済部門ある
アメはマケプレ
それさえ知ってればって話
本家は戦うだけ無駄
アメはマケプレ
それさえ知ってればって話
本家は戦うだけ無駄
168名無しさん@お腹いっぱい。
2026/03/02(月) 03:57:13.22ID:bPjkhUfS doogeeはしばらくしたらチクろうと思ってる。
あなたのdoogeeの型番は?
マルウェアはキーナドゥ?うちはsmsspy
あなたのdoogeeの型番は?
マルウェアはキーナドゥ?うちはsmsspy
169名無しさん@お腹いっぱい。
2026/03/02(月) 03:59:32.68ID:bPjkhUfS >>166
あと、簡潔に説明してくれないと読む人いないから短く頼む
あと、簡潔に説明してくれないと読む人いないから短く頼む
2026/03/02(月) 03:59:56.63ID:qJxvOUIo
楽天のはさっさと損切りで決断したよなぁ、マルウェア入った中国タブなんてイラネー勢が乞食出来なかったって騒いでたけどw
171名無しさん@お腹いっぱい。
2026/03/02(月) 04:02:00.52ID:3AIt+t3t もう少しわかりやすく書こうよ
誰にでもわかるように
誰にでもわかるように
2026/03/02(月) 04:07:45.02ID:qJxvOUIo
このスレって今回の騒動で出来たスレで
本来は基本は中華タブレットスレでの進行だったから
端末の継続情報や返品返金などの事はあっちでみんな報告しあってる
すまん、作業中でまとめる気にならん。夜食食いながらちょっとスレ覗いただなので詳しくは中華タブレットスレみたらわかるんじゃないかな
そのうちどっかのブログがまとめるだろうし、とりあえずニュースサイトではALLDOCUBEが公式発表したからニュースにできただけで
他のG99タブレット(Android13 14)は感染してますよーってのがわかっているだけ
本来は基本は中華タブレットスレでの進行だったから
端末の継続情報や返品返金などの事はあっちでみんな報告しあってる
すまん、作業中でまとめる気にならん。夜食食いながらちょっとスレ覗いただなので詳しくは中華タブレットスレみたらわかるんじゃないかな
そのうちどっかのブログがまとめるだろうし、とりあえずニュースサイトではALLDOCUBEが公式発表したからニュースにできただけで
他のG99タブレット(Android13 14)は感染してますよーってのがわかっているだけ
2026/03/02(月) 04:11:41.40ID:qJxvOUIo
とりあえず、有志がまとめてくれた
【Keenadu 感染報告機種】
Alldocube
iPlay 50 mini Pro:7と8(8+256GB/8+128GB、Android 13)
iPlay 50 mini Pro NFE:7と8(8+256GB/8+128GB、Android 13)
iPlay 60 mini Pro:9と12(8+128GB、Android 14)
iPlay 60 Pro:12と42(8+128GB、Android 14)
iPlay 70 Pro:12と38(6+256GB、Android 14)
DOOGEE T30 Pro:7と8
AvidPad A90:7と8
Hitabt G30A:12と38
Hitabt P30A:12と38
Alphawolf Apad1:1と37
Alphawolf Apad2:12と38
Headwolf Hpad5:35と36
Headwolf Fpad5 Pro:1と37
Headwolf Fpad6:12と38
Teclast T50 Pro:7と8、1と37
Teclast T50 Max:1と11
Teclast T60 :?
Teclast T60 Plus:12
Teclast T65 Max:12と38
aiwa tab AG10:7と8
後ろの数字はセキュリティソフトに表示された数字 lib64 lib (ハッシュ値違い)
【Keenadu 感染報告機種】
Alldocube
iPlay 50 mini Pro:7と8(8+256GB/8+128GB、Android 13)
iPlay 50 mini Pro NFE:7と8(8+256GB/8+128GB、Android 13)
iPlay 60 mini Pro:9と12(8+128GB、Android 14)
iPlay 60 Pro:12と42(8+128GB、Android 14)
iPlay 70 Pro:12と38(6+256GB、Android 14)
DOOGEE T30 Pro:7と8
AvidPad A90:7と8
Hitabt G30A:12と38
Hitabt P30A:12と38
Alphawolf Apad1:1と37
Alphawolf Apad2:12と38
Headwolf Hpad5:35と36
Headwolf Fpad5 Pro:1と37
Headwolf Fpad6:12と38
Teclast T50 Pro:7と8、1と37
Teclast T50 Max:1と11
Teclast T60 :?
Teclast T60 Plus:12
Teclast T65 Max:12と38
aiwa tab AG10:7と8
後ろの数字はセキュリティソフトに表示された数字 lib64 lib (ハッシュ値違い)
174名無しさん@お腹いっぱい。
2026/03/02(月) 07:43:07.22ID:APrwi97f 同じ型番でもAndroidのバージョンが違ったりSoCが違ったりビルドが違ったりすることあるから詳細がないとなんとも
2026/03/02(月) 08:11:53.11ID:tkMHyCKf
>>171
>>誰にでもわかるように ←間違い
誰にでもわかった気になれるように ←正解
>>誰にでもわかるように ←間違い
誰にでもわかった気になれるように ←正解
2026/03/02(月) 08:29:40.09ID:qJxvOUIo
SoCは現状G99 Androidも13と 14だけ
Alldocubeがいろいろ出てるからややこしく感じるんだろうけど
これははっきりとほぼ確定している
下のリストで平気だったって言ってる奴はたんにセキュリティソフトの定義ファイルを更新し忘れてチェックして平気だと思っているだけのほうが高い
入ってなかったって奴も後から定義ファイル更新した?って指摘書き込みの後に再度書き込みに来ていなかったりで、ややこしくしている
2023品から仕込まれていた模様
同じ型番のタブレットでも違うハッシュ値の同マルウェアなのが入っていたという情報もある。2023年初版ロットと 2024後期 Androidは共通13
入ってる箇所はすべて
名前:android.Keenadu.【n】ここの数値だけ上記リストの後ろ番号
パス:/system/lib/libandroid_runtime.so
名前:android.Keenadu.【n】ここの数値だけ上記リストの後ろ番号
パス:/system/lib64/libandroid_runtime.so
Alldocubeがいろいろ出てるからややこしく感じるんだろうけど
これははっきりとほぼ確定している
下のリストで平気だったって言ってる奴はたんにセキュリティソフトの定義ファイルを更新し忘れてチェックして平気だと思っているだけのほうが高い
入ってなかったって奴も後から定義ファイル更新した?って指摘書き込みの後に再度書き込みに来ていなかったりで、ややこしくしている
2023品から仕込まれていた模様
同じ型番のタブレットでも違うハッシュ値の同マルウェアなのが入っていたという情報もある。2023年初版ロットと 2024後期 Androidは共通13
入ってる箇所はすべて
名前:android.Keenadu.【n】ここの数値だけ上記リストの後ろ番号
パス:/system/lib/libandroid_runtime.so
名前:android.Keenadu.【n】ここの数値だけ上記リストの後ろ番号
パス:/system/lib64/libandroid_runtime.so
177名無しさん@お腹いっぱい。
2026/03/02(月) 08:38:39.03ID:ENjQXOUS >>149
それを消したら間違いなく動かなくなる
それを消したら間違いなく動かなくなる
178名無しさん@お腹いっぱい。
2026/03/02(月) 08:42:53.16ID:ENjQXOUS ふと思ったけど
こんなところにマルウェアを組み込むエンジニアなら
recovery
とか
fastboot
にも何らかの改変をしてる可能性もありそうな
気がする。アプデして大丈夫だとおもったら、別なのを書き込まれるとか…
こんなところにマルウェアを組み込むエンジニアなら
recovery
とか
fastboot
にも何らかの改変をしてる可能性もありそうな
気がする。アプデして大丈夫だとおもったら、別なのを書き込まれるとか…
2026/03/02(月) 08:44:48.10ID:qJxvOUIo
現状ではビルド番号違っても後ろのセキュリティソフトが出したマルウェア番号は同じで
DOOGEE T30Proだけ2023初期ロットでマルウェア番号が他と違うという情報が書き込みされている
これは自分調べだが、Android版13の中期〜後期のDOOGEE T30Proは
販売時ビルドと最終ビルドで同じマルウェアだったので、ロット製造段階でマルウェア違いが混入されている(と思う
DOOGEE T30Proだけ2023初期ロットでマルウェア番号が他と違うという情報が書き込みされている
これは自分調べだが、Android版13の中期〜後期のDOOGEE T30Proは
販売時ビルドと最終ビルドで同じマルウェアだったので、ロット製造段階でマルウェア違いが混入されている(と思う
2026/03/02(月) 08:50:21.84ID:qJxvOUIo
ALLDOCUBEの方で有識者がどんな修正だったか
確実に問題ないファームウェア修正だったかチェックできるレベルでないともうネタはだいぶつきた感がある
新情報得たいならもうすでに修正ファイルが降ってきているALLDOCUBEスレ、返品など含めた話題なら中華タブスレが良いんじゃないかなと思います
自分ももう感染タブレットは手放す予定なので、代わりのサブ用寝タブを探す感じでALLDOCUBEスレ見に行ってます
次買う品は8inchタブが良いし、G99はやめてSDのALLDOCUBE iPlay60mini Turboにしようかなぁ
これならG99では駄目だったUSB3.0のHDMIキャプチャーも動く可能性があるし
確実に問題ないファームウェア修正だったかチェックできるレベルでないともうネタはだいぶつきた感がある
新情報得たいならもうすでに修正ファイルが降ってきているALLDOCUBEスレ、返品など含めた話題なら中華タブスレが良いんじゃないかなと思います
自分ももう感染タブレットは手放す予定なので、代わりのサブ用寝タブを探す感じでALLDOCUBEスレ見に行ってます
次買う品は8inchタブが良いし、G99はやめてSDのALLDOCUBE iPlay60mini Turboにしようかなぁ
これならG99では駄目だったUSB3.0のHDMIキャプチャーも動く可能性があるし
2026/03/02(月) 09:31:03.71ID:RenTofHc
https://jvn.jp/report/index.html
見つかったら、今後マイナーな機種も全部、こういう公的機関にマルウェア混入に対する報告をすればいいよ。
報告しないから放置される訳だし。
見つかったら、今後マイナーな機種も全部、こういう公的機関にマルウェア混入に対する報告をすればいいよ。
報告しないから放置される訳だし。
182名無しさん@お腹いっぱい。
2026/03/02(月) 09:31:34.22ID:sZtDcRbw BLUしてればadbで正常ファイルだけ送り込めないの?
2026/03/02(月) 09:33:59.52ID:qJxvOUIo
感染なし検証した正常なファイルを用意出来るのはメーカーの人間だけだし
2026/03/02(月) 10:47:38.68ID:ej77Ttjh
amazonサポ担当は専門のカテゴリーもってないしオナホから今夜のおかず、重機のパーツまで対応するからAlldocubeがどうたらkeenaduがどうたら知ったこっちゃない。さっさと終わらせたい権限持ってる外人ならこっちの希望だけ端的に伝えたら速攻返金になる
ビジネス垢は日本人が出てくるから負ける確率大w
ビジネス垢は日本人が出てくるから負ける確率大w
185名無しさん@お腹いっぱい。
2026/03/02(月) 10:54:51.26ID:pDGNalwO こういったデマ書き込みによって無条件で返金されると思っている奴いるけど
注文履歴の返品ボタンが消えてる場合はそんな簡単なもんじゃないから騙されんなよ
サポートにそんな権限ないからエスカレーションして上に確認取る
注文履歴の返品ボタンが消えてる場合はそんな簡単なもんじゃないから騙されんなよ
サポートにそんな権限ないからエスカレーションして上に確認取る
186名無しさん@お腹いっぱい。
2026/03/02(月) 10:57:04.40ID:pDGNalwO 外人なのは本当
2026/03/02(月) 10:58:06.19ID:fvbxXWnE
Rebecco日本公式ショップから
最近報道されているAndroid マルウェア「Keenadu」につきまして、技術部門より以下のとおりご回答申し上げます。
弊社のタブレット製品は、Android 正式版 OS を採用しており、すべて Google の GMS(Google Mobile Services)認証を取得しております。
また、システムには Google 公式アプリのみをプリインストールしており、非公式アプリや第三者製ソフトウェアは一切含まれておりません。
現在公開されている情報によりますと、「Keenadu」は Android OS や Google GMS の構成要素ではなく、
主に GMS 未認証端末や非公式ファームウェアを使用した一部の製品において確認されているものと認識しております。
現時点では、弊社製品において「Keenadu」に関連する挙動やコンポーネントは一切確認されておらず、本マルウェアによる影響リスクは極めて低いと判断しております。
今後も引き続きセキュリティ動向を注視し、万一問題が確認された場合には、速やかにソフトウェアアップデート等の適切な対応を実施してまいります。
ご不明な点やご質問等がございましたら、どうぞお気軽にお問い合わせください。
今後とも弊社製品をご愛顧賜りますよう、何卒よろしくお願い申し上げます。
最近報道されているAndroid マルウェア「Keenadu」につきまして、技術部門より以下のとおりご回答申し上げます。
弊社のタブレット製品は、Android 正式版 OS を採用しており、すべて Google の GMS(Google Mobile Services)認証を取得しております。
また、システムには Google 公式アプリのみをプリインストールしており、非公式アプリや第三者製ソフトウェアは一切含まれておりません。
現在公開されている情報によりますと、「Keenadu」は Android OS や Google GMS の構成要素ではなく、
主に GMS 未認証端末や非公式ファームウェアを使用した一部の製品において確認されているものと認識しております。
現時点では、弊社製品において「Keenadu」に関連する挙動やコンポーネントは一切確認されておらず、本マルウェアによる影響リスクは極めて低いと判断しております。
今後も引き続きセキュリティ動向を注視し、万一問題が確認された場合には、速やかにソフトウェアアップデート等の適切な対応を実施してまいります。
ご不明な点やご質問等がございましたら、どうぞお気軽にお問い合わせください。
今後とも弊社製品をご愛顧賜りますよう、何卒よろしくお願い申し上げます。
188名無しさん@お腹いっぱい。
2026/03/02(月) 11:22:20.17ID:fj/iKi5+ 逃げ切る気マンマンで草
189名無しさん@お腹いっぱい。
2026/03/02(月) 11:30:17.19ID:HH31gFTa190名無しさん@お腹いっぱい。
2026/03/02(月) 11:33:57.70ID:zDOvRHHZ 主に GMS 未認証端末や非公式ファームウェアを使用した一部の製品において確認されているものと認識しております。
認識が間違ってますので改めてください。
消費者庁に通報して商売できなくなるけどいいの?
これなんてGMS認証されてて技適も通ってるのに
マルウェア入ってたのに
2chMate 0.8.10.225/Alldocube/iPlay60_mini_Pro/14/LR
認識が間違ってますので改めてください。
消費者庁に通報して商売できなくなるけどいいの?
これなんてGMS認証されてて技適も通ってるのに
マルウェア入ってたのに
2chMate 0.8.10.225/Alldocube/iPlay60_mini_Pro/14/LR
2026/03/02(月) 11:36:37.16ID:qJxvOUIo
>Keenaduが特に警戒すべきなのは、感染の入り口が「端末を作る工程」である可能性が濃厚な点です。
>カスペルスキーは、特定ベンダー(例:Alldocube)の公開ファームウェアを解析し、
>特定時期以降のビルドにKeenaduが混入していること、また改ざんがOTAサーバ侵害だけでは説明しにくい(署名付きイメージである)点などから、
>ビルド工程で悪性ライブラリがリンクされたサプライチェーン攻撃の可能性を挙げています。
悪意あるビルドツール提供側がやってましたーって事で、純正Androidは平気ですよーって事でしょ。この全社広まりようからそれはみんな知ってるわけで
ユーザーからは販売ページ上だけだとカスタムOSか純正かなんてわからない作りのゴテゴテで見にくい説明の中華ページばかりだからなぁ
これからは純正OSです!!って告知アピールしてくれたらええよな
>カスペルスキーは、特定ベンダー(例:Alldocube)の公開ファームウェアを解析し、
>特定時期以降のビルドにKeenaduが混入していること、また改ざんがOTAサーバ侵害だけでは説明しにくい(署名付きイメージである)点などから、
>ビルド工程で悪性ライブラリがリンクされたサプライチェーン攻撃の可能性を挙げています。
悪意あるビルドツール提供側がやってましたーって事で、純正Androidは平気ですよーって事でしょ。この全社広まりようからそれはみんな知ってるわけで
ユーザーからは販売ページ上だけだとカスタムOSか純正かなんてわからない作りのゴテゴテで見にくい説明の中華ページばかりだからなぁ
これからは純正OSです!!って告知アピールしてくれたらええよな
192名無しさん@お腹いっぱい。
2026/03/02(月) 11:42:01.66ID:zDOvRHHZ 純正OSなんてそれこそpixelシリーズくらいでしょ
GMS認定やwidevineのレベル要件さえクリアできれば
程度の差はあれ結構カスタマイズしてるよ
そういうカスタマイズ込みでビルド請け負う業者のところで
従業員が不正を働いたか、従業員が使う開発環境がハッキング
されたかだろうから、一応Android界隈では客から見ると正規の
工程でのやらかしなんだよ
だから
>>190で書いたような言い訳は通用しないのよね
alldocubeみたいに対策ファーム作るか
対策ファーム作れないなら回収するしかない
俺は作ってない知らないは通用しない
GMS認定やwidevineのレベル要件さえクリアできれば
程度の差はあれ結構カスタマイズしてるよ
そういうカスタマイズ込みでビルド請け負う業者のところで
従業員が不正を働いたか、従業員が使う開発環境がハッキング
されたかだろうから、一応Android界隈では客から見ると正規の
工程でのやらかしなんだよ
だから
>>190で書いたような言い訳は通用しないのよね
alldocubeみたいに対策ファーム作るか
対策ファーム作れないなら回収するしかない
俺は作ってない知らないは通用しない
2026/03/02(月) 11:51:09.55ID:qJxvOUIo
脆弱性対策の話になる?
購入時マルウェア混入はもう絶対にどうにかしないといけない案件だけど
最初から入ってなくて ユーザーも触れなくて、守られているシステムファイルの脆弱性はメーカー開発陣でもなければ改変されないのだから
対策はしません、脆弱性があるとするならばAndroid純正側の問題ですって流れにならん?
メーカー販売品にマルウェア入ってないなら責任追及は難しくね?
購入時マルウェア混入はもう絶対にどうにかしないといけない案件だけど
最初から入ってなくて ユーザーも触れなくて、守られているシステムファイルの脆弱性はメーカー開発陣でもなければ改変されないのだから
対策はしません、脆弱性があるとするならばAndroid純正側の問題ですって流れにならん?
メーカー販売品にマルウェア入ってないなら責任追及は難しくね?
2026/03/02(月) 11:58:10.83ID:ej77Ttjh
ビルド工程から仕込まれててアンドロイド13の頃から長いやつで3年くらい?つかってて誰も被害訴えてないのかい
クレカ抜かれた垢乗っ取られたみたいなことなけりゃたいしたもんじゃねーな
Keenadu嘘でしたってオチになるんじゃ・・
クレカ抜かれた垢乗っ取られたみたいなことなけりゃたいしたもんじゃねーな
Keenadu嘘でしたってオチになるんじゃ・・
2026/03/02(月) 12:04:35.99ID:qJxvOUIo
日本では被害らしい被害報告はないな
ただ2年前に不正なアクセスでリンク踏んでるっぽいけどって報告はALLDOCUBE上がってたらしい
海外でも全然目立ってなかったくらいだし、カスペが詳細解説してなきゃ広告稼ぎしてただけか程度だったかもしれない
自分のも、制限環境下とはいえ、二段階認証が働くような挙動もされた事はなく、不正らしい動きについて気がつかなかった
たぶん2年間裏で広告系の小銭稼ぎ挙動だけだったと思われる
まぁ、カスペの解析どおりだと、マルウェアが本気出せばけっこうな事が出来ちゃうのでこのまま使ってはいられないって感じ
ただ2年前に不正なアクセスでリンク踏んでるっぽいけどって報告はALLDOCUBE上がってたらしい
海外でも全然目立ってなかったくらいだし、カスペが詳細解説してなきゃ広告稼ぎしてただけか程度だったかもしれない
自分のも、制限環境下とはいえ、二段階認証が働くような挙動もされた事はなく、不正らしい動きについて気がつかなかった
たぶん2年間裏で広告系の小銭稼ぎ挙動だけだったと思われる
まぁ、カスペの解析どおりだと、マルウェアが本気出せばけっこうな事が出来ちゃうのでこのまま使ってはいられないって感じ
2026/03/02(月) 12:06:30.87ID:qJxvOUIo
あと、中国ロケーション設定、中国タイムゾーンだとマルウェアは動かないっていうのもあるか
あっちは国がメーカーにやれって命令したらなんでもやりそうな感じがあるし
あっちは国がメーカーにやれって命令したらなんでもやりそうな感じがあるし
レスを投稿する
ニュース
- 【速報】楽天、三木監督の休養を発表 4連敗で借金15の最下位… 塩川ヘッドコーチが監督代行 [冬月記者★]
- 高市陣営「中傷動画」報道、立民が秘書の参考人招致要求…・磯崎自民参院国対委員長難色 [蚤の市★]
- 高市内閣支持率60% 不支持26% NHK世論調査 [蚤の市★]
- 【速報】 イラン、ホルムズ海峡で米軍ヘリを撃墜 トランプ米大統領「対応を行う」報復を示唆 [お断り★]
- 【芸能】藤田ニコルのお宮参り写真に批判の声「病気で産めない人の気持ちは?」 乙武洋匡が論破「手足ない人の気持ち考えたことある?」 [冬月記者★]
- 高市首相、子どもの自殺対策に意欲 [首都圏の虎★]
- 木村多江の朗読聴いてた奴いるか?
- 賞味期限4月のお茶漬け食ったんだけど乾燥してるから余裕と思ったら鯛茶漬けなのに梅干しみたいな味してワロタ
- 【悲報】トランプさんがイランとの合意は近いと主張した回数、「37回」 [737440712]
- 【高市悲報】今回のニンテンドーダイレクトについての正直な感想スレ [714769305]
- お前らって強姦されてる女の子がいても助けなさそうだよね
- こんな時間にカップヌードルカレーBIG食べちゃった