低価格Android端末のファームウェアにダウンローダが埋め込まれているのが見つかる 36
ストーリー by hylom
やり放題 部門より
やり放題 部門より
低価格のAndroidスマートフォン十数機種において、ファームウェアに「ダウンローダー」がこっそりと埋め込まれている、という話が出ている(GIGAZINE、Ars Technica)。
最初にこれを伝えたセキュリティ企業Dr.WEBのブログによると、このダウンローダは26の端末で確認され、これ以外の端末にも含まれている可能性があるとしている。このダウンローダは制御サーバーに接続して設定ファイルを受け取り、それに従って密かにプログラムをダウンロードしてインストールできるという。また、広告表示機能も備えられているようだ。
このダウンローダは、広告を表示させたり特定のアプリケーションをダウンロード/インストールさせることで収益を得る目的で、システムイメージを作成した業者が仕込んでいるのではないかとDr.WEBのブログでは分析されている。
やっぱりiPhoneを選んだ方が間違いない (スコア:0)
なんだかんだ言ってもやっぱりiPhoneが無難だな。
少なくともこの手の業者リスクはないからね。
私の研究室にようこそ (スコア:2)
各種締め付けに時折不満を漏らしながらも、民衆は幸せに暮らしている。
そのiOS王国が一気に世界を支配しようとしたころ、自由スマホ同盟(民主制寄り)が生まれ、グーグ・ルゥの支配と、その市場から離れた小国も存在している。
良くも悪くも自由にやってるので悪人にだまされる民衆もいるが、自由の甘い蜜を覚えた今、この国から出ることもない。
Re: (スコア:0)
その各国家に娯楽を持ち込んだUnityという商人がいまして。
彼らはiOS国家ではきちんとした商売をするのですが、
グーグ・ルゥの支配化の煩雑さに手を焼いていまして。
さらにUnityに商品を納品する生産者も、グーグ・ルゥ支配化のチートという泥棒対策が大変でして。
娯楽を選ぶならiOS国家にいた方が大変幸せなんですよ。
Re: (スコア:0)
> 娯楽を選ぶならiOS国家にいた方が大変幸せなんですよ。
マスゲームですね。
Re: (スコア:0)
イ言じる者は救われる(儲)
Re: (スコア:0)
そりゃあ何か売れれば誰か儲かるでしょ
嫌儲厨ですか?
Re: (スコア:0)
好儲さんお疲れ様っす
Re: (スコア:0)
> イ言じる者は
掬われる。
# 辞書見たら「儲ける」って意味もあるんだね。知らなかった。
Re: (スコア:0)
ほう。
手元の広辞苑見ると、
|| 4. (取引用語)儲ける。
となってるが、取引用語ってなんだろう?
Re: (スコア:0)
株屋、相場師のジャーゴンでしょ。
利食いとか損切りとかみたいなの。
Re: (スコア:0)
自分が株屋なんだけど周りで使ってる人見たことないんで
どういう人のジャーゴンなのかな、と。
Re: (スコア:0)
「自分が信頼できる会社の製品を買うべき」っていう、スマホ以外でも当たり前の話だよな。
android使うにしても、google直販とかでないと不安だわ。
知らない会社ばかり (スコア:0)
しかし、零細企業だとファームウェアのイメージ作成を
わけのわからん外部業者にやらせてチェックもしないのか。
恐ろしいな。
Re:知らない会社ばかり (スコア:1)
昨年10月ぐらいに、中華スマホ界隈では有名な、Elephoneの端末を個人輸入して遊んでいましたが、初期ファームウエアが汚染されていました。
この記事の事例と同じように、勝手にエロ系アプリがインストールされ、定期的に広告が表示されました。
ユーザコミュニティの解析で、デフォルトのホームとして採用されていたランチャーが汚染されていることが判明し、私も報告しましたが、Elephone側が修正したのは発売後1ヶ月以上経ってからです。
スマホメーカーの多くは、ランチャーなどのファームウェアのパーツを全て自社開発しているわけではなく、外部から調達してきているので、全てをチェックするのは難しいのではないでしょうか。
Appleやサムスン、ソニーぐらいの規模になれば別でしょうが。
空目 (スコア:2)
内容が内容だけに思わず Elophone って見えちゃったよ
uxi
Re: (スコア:0)
シー!
実際Elophoneをソレ目的で買ったんだけど、奥さんには言えないんだよ。きっと。
「お、俺こんなの入れた覚えないぞ!」って奴。
Re: (スコア:0)
>スマホメーカーの多くは、ランチャーなどのファームウェアのパーツを全て自社開発しているわけではなく、
いやAndoridだとむしろ多くのメーカーがそこを自社開発しているのが無駄に見える訳ですが。
「いいじゃん、素のAndroidで」って言われるのはそういう話で。
Re: (スコア:0)
なんか特色を付けないと差別化できないわけで……
まあ、安いのには理由がある、って事ですな
Re: (スコア:0)
Android だと サムソン、LG、HTC あたりか。
Huawei、Lenovo は、規模的には安心できそうだが、逆に自分で埋め込みそうな感じ。
Re: (スコア:0)
スマホに関しては、Huaweiは意外としっかり管理していますが、Lenovoはチェックできていない印象です。
Gigazineの元記事でも、「Lenovoは別種のトロイの木馬が確認された」と書かれていますし。
Re: (スコア:0)
入っているかチェックし、入ってなければ入れるのがLenovo流チェック
Re: (スコア:0)
>この記事の事例と同じように、勝手にエロ系アプリがインストールされ、定期的に広告が表示されました。
「勝手にエロ系アプリがインストールされ、定期的に広告が表示」というのは間違い。
Elephoneに限らず、おそらくMediaTek SoCを採用した端末の多くで、発生しているLauncher3による動作というのは
「通知領域にアプリの広告が表示され、通知を選択するとアプリのダウンロードが開始される。ダウンロードが完了すると、インストールするためのapkファイルをクリックした時に相当する操作が行われ、アプリケーションのインストール開始画面が表示される。ここで、そのままインストールを選択すると、アプリケーションのインストールが実施される。」
というものです。
なので、「勝手にエロ系アプリがインストール」というのは、おまえがインストールを選んだからだ、ボケ、という話です。
なお、Launchar3からの通知を無視する、という設定をすると、この広告は表示されなくなります。
Re: (スコア:0)
昨年10月頃にElephoneの数種類の製品で発生したのは、「X Launcher」というホームアプリが汚染されていることに起因するものでした。
この時の動作では、「おまえがインストールを選んだからだ、ボケ」という話ではなかったと記憶しています。
# 今回の事例がLauncher3の話なのかな?それならば、少し違う動作になるんですね。
Re: (スコア:0)
要求した仕様を満たしていることをチェックするのは簡単だけど、要求していない機能が搭載されていないことをチェックするのってなかなか難しいことですよ。
意図的に隠匿されていればなおさら。
Re: (スコア:0)
Re: (スコア:0)
大手はその「なかなか大変」をやってるんじゃないの?
なんで「同様」という結論になるのか根拠不明
Re: (スコア:0)
いつもの中華共産党下部組織の活動結果でしょ
Re: (スコア:0)
どうも東欧、ロシア系メーカーが多いようだ。
あそこらへん多くのランサムウェアで稼いでる会社があったり、多くのマルウェアの生まれ故郷だったりと
サイバー方面でのアングラ活動の巣窟という感じだからなぁ。さもありなんという感じ。
Re: (スコア:0)
自社でできないことを外部業者にやらせると表の動作しかチェックできません。
また、外部業者の適当な説明も鵜呑みにするかありません。
ダウンローダー自体は問題? (スコア:0)
Windowsにも一般人には拒否できないWindowsUpdateってのがあるし
「何を」目的に「何を」実行させ「何を」ダウンロードさせえるかが問題
# Len○v○もびっくりのマルウェアが入ってたみたいな
Re: (スコア:0)
伏字にする意味は?
Re: (スコア:0)
「私は伏せてたんです!」という逃げ口上…おや?誰か来たようだ
Re: (スコア:0)
ダウンローダによってディスクが太鼓腹状態になっている端末から書き込んでいるんだろ
そのうちWindowsもWind○wsとしか書けなくなるんだよ
# 木亥火暴の人も同じ状態なのかも
Re: (スコア:0)
意図しない広告だって実はそれほど問題では無いのは「iOSの方が」って人が居るのから見れば確かだろう。
Appleは隠していないだけで広告を出さない訳では無いから。
だから「ユーザどころか下手すりゃメーカーにすら開示されていない機能が隠されているのは」ってのが怖い処だろ。
Re: (スコア:0)
そりゃなんだってそうだろ。
包丁で食べ物を切るのはいいけど人を傷つけてはいけません、
程度の話をいちいちここでする?