ヘッドライン(RSS)

一部の格安スマホが出荷段階でトロイの木馬が仕込まれていたことが判明

no title

 ロシアのセキュリティソフトメーカーDoctor Webは1日(現地時間)、40モデル以上の安価なスマートフォンにおいて、出荷段階からトロイの木馬「Android.Triada.231」がインストールされていることを発表した。

 Triada.231はAndroidの重要なシステムコンポーネント「Zygote」に感染する。Zygoteはすべてのアプリケーションの起動のために使用されるので、いったん感染すればほかのアプリケーションに侵入でき、ユーザーの介入なしにさまざまな悪意のある行動を実行できてしまう。

 しかしTriada.231は、開発者がプログラムを配布しているわけではなく、libandroid_runtime.soというシステムライブラリに注入される。つまり、デバイス製造時にファームウェアに感染していなければならない。よって、ユーザーはスマートフォンを手にしたときから感染していることになる。

 Doctor Webは2017年夏頃よりTriada.231の感染を確認し、デバイス製造商にこのことを伝えたのだが、残念ながら2017年12月に発売されたLeagooの「M9」でも感染が確認できたという。研究者らは、Leagooのパートナーである上海のソフトウェア開発企業が、OSイメージ作成時にサードパーティのコンパイル前のコードを、システムライブラリに加えていることが原因だと突き止めたが、議論されることなく最終製品として出回ってしまったのだという。

 Doctor Webは下記リストのスマートフォンで感染できていることを確認しているが、理論上これを上回る数のスマートフォンがすでに感染している可能性があるのだという。これは多くのAndroidデバイスメーカーが、セキュリティやトロイの木馬に感染されたシステムコンポーネントに対し注意を払っていないためだとまとめている。

・Leagoo M5
・Leagoo M5 Plus
・Leagoo M5 Edge
・Leagoo M8
・Leagoo M8 Pro
・Leagoo Z5C
・Leagoo T1 Plus
・Leagoo Z3C
・Leagoo Z1C
・Leagoo M9
・ARK Benefit M8
・Zopo Speed 7 Plus
・UHANS A101
・Doogee X5 Max
・Doogee X5 Max Pro
・Doogee Shoot 1
・Doogee Shoot 2
・Tecno W2
・Homtom HT16
・Umi London
・Kiano Elegance 5.1
・iLife Fivo Lite
・Mito A39
・Vertex Impress InTouch 4G
・Vertex Impress Genius
・myPhone Hammer Energy
・Advan S5E NXT
・Advan S4Z
・Advan i5E
・STF AERIAL PLUS
・STF JOY PRO
・Tesla SP6.2
・Cubot Rainbow
・EXTREME 7
・Haier T51
・Cherry Mobile Flare S5
・Cherry Mobile Flare J2S
・Cherry Mobile Flare P1
・NOA H6
・Pelitt T1 PLUS
・Prestigio Grace M5 LTE
・BQ 5510

Doctor Webが提供しているAndroid用のセキュリティ対策ソフト「Dr.Web」をroot権限で実行すれば、Triada.231を除去できるが、root権限で実行できないデバイスの場合、デバイス製造メーカーがクリーンなイメージを提供する必要があるとしている。

2018年3月5日 12:35
PC Watch
https://pc.watch.impress.co.jp/docs/news/1109726.html

15: 名無し@webensoku 2018/03/05(月) 15:42:20.90 ID:orGpUouM0
何を今更
ファーウェイに至っては
アメリカじゃ公的機関への採用禁止法案が可決されそうなのに

16: 名無し@webensoku 2018/03/05(月) 15:42:32.55 ID:jGexHOtY0
そりゃそうだろw
ウィルスが入ってるから格安なんだよ

まともな人間はみんなiPhone使ってる

17: 名無し@webensoku 2018/03/05(月) 15:42:35.72 ID:jJQYESmz0
ファームウェアLVだと基本信じるしか無いからな
意図的にそのようにして出荷してると言う事は無いのか?

21: 名無し@webensoku 2018/03/05(月) 15:43:49.36 ID:PpobRIxv0
まあでもカスタムロム出回ってるのなら焼いちゃえばいいしな

22: 名無し@webensoku 2018/03/05(月) 15:43:51.60 ID:H1aiaVzj0
格安ではないスマホにはウィルスが入っていないみたいな言い方だなw

27: 名無し@webensoku 2018/03/05(月) 15:45:05.86 ID:0uvVzS+J0
もはや個人情報と交換でスマホを安くしているようなもんだな

30: 名無し@webensoku 2018/03/05(月) 15:45:29.48 ID:+xxxjr2C0
聞いたことないメーカー含めてほぼ全部中華か中華OEMだろうな
信じられるのはソニーと富士通とシャープだけ

48: 名無し@webensoku 2018/03/05(月) 15:49:41.74 ID:LMDgLKCN0
>>30
でもメイドインチャイナなんじゃね

34: 名無し@webensoku 2018/03/05(月) 15:46:09.55 ID:Pdq70vZe0
安全マークを売れば良いな
だめなやつにはマーク無し
ネットでチェックできる

36: 名無し@webensoku 2018/03/05(月) 15:47:16.39 ID:kpSIoKVB0
やはりガラケー最強か

37: 名無し@webensoku 2018/03/05(月) 15:47:27.51 ID:86T9AANZ0
値段の高いスマホが安全だと証明もできてない
だったら安いほうがいい

47: 名無し@webensoku 2018/03/05(月) 15:49:35.84 ID:63NVoa4D0
ちなみに、ググると、グーグル側で検索履歴保存されてる。
Googleパスワードを取得して検索履歴削除しないとダメ

50: 名無し@webensoku 2018/03/05(月) 15:50:02.54 ID:L+bhGSlp0
ワロタ
どうせ安いんだからトロイ仕込むくらい許してやれよw

57: 名無し@webensoku 2018/03/05(月) 15:51:39.80 ID:cc0+5RoU0
iPhoneかそれ以外

58: 名無し@webensoku 2018/03/05(月) 15:51:54.68 ID:L3Tz/8ms0
よくわからん端末ばっかだなw
どうでもいいわ。

59: 名無し@webensoku 2018/03/05(月) 15:52:20.97 ID:tlbxwaE50
日本で売ってないものばかりなのになぁ
このスレタイは印象操作狙ってるだろ

68: 名無し@webensoku 2018/03/05(月) 15:54:49.83 ID:PpobRIxv0
>>59
海外業者に注文しないと購入できないからね
当然技適もとってないし、本来使っちゃいけないような機種

65: 名無し@webensoku 2018/03/05(月) 15:53:13.37 ID:alU7ihDD0
アマゾンで売っている謎スマホか
スペックの割に異常に安い

66: 名無し@webensoku 2018/03/05(月) 15:53:28.94 ID:H1aiaVzj0
一般人には関係ないから心配するなw
政府高官や自衛隊の幹部クラスはスマホを完全に禁止で良いだろ

73: 名無し@webensoku 2018/03/05(月) 15:56:05.51 ID:QS6l5o3b0
>>66
政治家も官僚も普通にLINE使ってるけどなw

69: 名無し@webensoku 2018/03/05(月) 15:54:51.55 ID:fDf6/u/k0
安物買いの銭失い ですね

74: 名無し@webensoku 2018/03/05(月) 15:56:47.29 ID:qDxniczM0
なんのためにウイルス仕込んでるんだろね

80: 名無し@webensoku 2018/03/05(月) 15:58:05.43 ID:CNvzu5Hy0
>>74
情報を盗んで悪用するためだろう
もはや情報を中国に抜かれるかアメリカに抜かれるかの違いでしかない

75: 名無し@webensoku 2018/03/05(月) 15:57:11.47 ID:7+ABJLb70
アフリカや東南アジアとかの露店で置いてあるスゲー安いスマホのことだろ。どこのメーカーかもわからんけどパッケージはしっかりしてる。

79: 名無し@webensoku 2018/03/05(月) 15:57:52.65 ID:86T9AANZ0
日本とかアメリカ製のほうが自国の政府や軍から監視されてそうで怖い
仮想敵国の端末を使ったほうが漏洩対策的にいいと思う

82: 名無し@webensoku 2018/03/05(月) 15:58:42.05 ID:IFHnR3MT0
台湾製だったら大丈夫だよな?ASUSとか

94: 名無し@webensoku 2018/03/05(月) 16:01:42.11 ID:Z0a0lDYZ0
>>82
ほぼ中国だろあんなん

84: 名無し@webensoku 2018/03/05(月) 15:59:11.31 ID:MqfJcfOO0
ガラケー最強!

87: 名無し@webensoku 2018/03/05(月) 15:59:45.82 ID:87TSCU840
通信費が変わらないなら、どうでもよい。

100: 名無し@webensoku 2018/03/05(月) 16:02:10.37 ID:zESyHOrC0
仕様です。

101: 名無し@webensoku 2018/03/05(月) 16:02:16.25 ID:5giLheiH0
これはさすがに草

シェアする

  • このエントリーをはてなブックマークに追加

フォローする