1: ばーど ★ 2018/03/05(月) 15:38:50.86 ID:CAP_USER9
ロシアのセキュリティソフトメーカーDoctor Webは1日(現地時間)、40モデル以上の安価なスマートフォンにおいて、出荷段階からトロイの木馬「Android.Triada.231」がインストールされていることを発表した。
Triada.231はAndroidの重要なシステムコンポーネント「Zygote」に感染する。Zygoteはすべてのアプリケーションの起動のために使用されるので、いったん感染すればほかのアプリケーションに侵入でき、ユーザーの介入なしにさまざまな悪意のある行動を実行できてしまう。
しかしTriada.231は、開発者がプログラムを配布しているわけではなく、libandroid_runtime.soというシステムライブラリに注入される。つまり、デバイス製造時にファームウェアに感染していなければならない。よって、ユーザーはスマートフォンを手にしたときから感染していることになる。
Doctor Webは2017年夏頃よりTriada.231の感染を確認し、デバイス製造商にこのことを伝えたのだが、残念ながら2017年12月に発売されたLeagooの「M9」でも感染が確認できたという。研究者らは、Leagooのパートナーである上海のソフトウェア開発企業が、OSイメージ作成時にサードパーティのコンパイル前のコードを、システムライブラリに加えていることが原因だと突き止めたが、議論されることなく最終製品として出回ってしまったのだという。
Doctor Webは下記リストのスマートフォンで感染できていることを確認しているが、理論上これを上回る数のスマートフォンがすでに感染している可能性があるのだという。これは多くのAndroidデバイスメーカーが、セキュリティやトロイの木馬に感染されたシステムコンポーネントに対し注意を払っていないためだとまとめている。
・Leagoo M5
・Leagoo M5 Plus
・Leagoo M5 Edge
・Leagoo M8
・Leagoo M8 Pro
・Leagoo Z5C
・Leagoo T1 Plus
・Leagoo Z3C
・Leagoo Z1C
・Leagoo M9
・ARK Benefit M8
・Zopo Speed 7 Plus
・UHANS A101
・Doogee X5 Max
・Doogee X5 Max Pro
・Doogee Shoot 1
・Doogee Shoot 2
・Tecno W2
・Homtom HT16
・Umi London
・Kiano Elegance 5.1
・iLife Fivo Lite
・Mito A39
・Vertex Impress InTouch 4G
・Vertex Impress Genius
・myPhone Hammer Energy
・Advan S5E NXT
・Advan S4Z
・Advan i5E
・STF AERIAL PLUS
・STF JOY PRO
・Tesla SP6.2
・Cubot Rainbow
・EXTREME 7
・Haier T51
・Cherry Mobile Flare S5
・Cherry Mobile Flare J2S
・Cherry Mobile Flare P1
・NOA H6
・Pelitt T1 PLUS
・Prestigio Grace M5 LTE
・BQ 5510
Doctor Webが提供しているAndroid用のセキュリティ対策ソフト「Dr.Web」をroot権限で実行すれば、Triada.231を除去できるが、root権限で実行できないデバイスの場合、デバイス製造メーカーがクリーンなイメージを提供する必要があるとしている。
2018年3月5日 12:35
PC Watch
https://pc.watch.impress.co.jp/docs/news/1109726.html
3: 名無しさん@1周年 2018/03/05(月) 15:40:03.36 ID:gTGDpq4w0
やはり信用できるのは、赤より緑w
4: 名無しさん@1周年 2018/03/05(月) 15:40:05.84 ID:iUHu2iaq0
詳しい説明トンスル
6: 名無しさん@1周年 2018/03/05(月) 15:40:24.02 ID:fZN5HX3M0
iPhone買えない貧民涙目wwwwwwwwwwwww
7: 名無しさん@1周年 2018/03/05(月) 15:40:32.02 ID:PdK/17RI0
聞いたことないのばっかりやな
8: 名無しさん@1周年 2018/03/05(月) 15:40:32.60 ID:nNPWqEjs0
iPhoneはどうなのさ
39: 名無しさん@1周年 2018/03/05(月) 15:47:31.28 ID:0graZPVn0
>>8
堂々と裏口から見させてもらってますよ
9: 名無しさん@1周年 2018/03/05(月) 15:40:36.87 ID:PpobRIxv0
中華スマホは買うなということだな
10: 名無しさん@1周年 2018/03/05(月) 15:41:23.50 ID:lIUbl4Sd0
12: 名無しさん@1周年 2018/03/05(月) 15:41:32.51 ID:gTGDpq4w0
原作者はロシア人
14: 名無しさん@1周年 2018/03/05(月) 15:42:15.13 ID:QLZFACAC0
Windows10モバイルの俺に死角なし
15: 名無しさん@1周年 2018/03/05(月) 15:42:20.90 ID:orGpUouM0
何を今更
ファーウェイに至っては
アメリカじゃ公的機関への採用禁止法案が可決されそうなのに
16: 名無しさん@1周年 2018/03/05(月) 15:42:32.55 ID:jGexHOtY0
そりゃそうだろw
ウィルスが入ってるから格安なんだよ
まともな人間はみんなiPhone使ってる
17: 名無しさん@1周年 2018/03/05(月) 15:42:35.72 ID:jJQYESmz0
ファームウェアLVだと基本信じるしか無いからな
意図的にそのようにして出荷してると言う事は無いのか?
18: 名無しさん@1周年 2018/03/05(月) 15:42:39.79 ID:uqKrmGp40
osからビールスだからな
19: 名無しさん@1周年 2018/03/05(月) 15:42:44.81 ID:spwVJbdx0
トロイも朝鮮が起源?
20: 名無しさん@1周年 2018/03/05(月) 15:43:47.18 ID:G4dPijg/0
困ったことアル
21: 名無しさん@1周年 2018/03/05(月) 15:43:49.36 ID:PpobRIxv0
まあでもカスタムロム出回ってるのなら焼いちゃえばいいしな
22: 名無しさん@1周年 2018/03/05(月) 15:43:51.60 ID:H1aiaVzj0
格安ではないスマホにはウィルスが入っていないみたいな言い方だなw
23: 名無しさん@1周年 2018/03/05(月) 15:44:12.38 ID:Kt1IZ6cT0
2chMate 0.8.10.10/DOOGEE/S60/7.0/GR
ふーん
24: 名無しさん@1周年 2018/03/05(月) 15:44:47.32 ID:LMDgLKCN0
うわお
26: 名無しさん@1周年 2018/03/05(月) 15:45:02.79 ID:kAml6jOI0
やはり中国人とロシア人は信用ならねえ
27: 名無しさん@1周年 2018/03/05(月) 15:45:05.86 ID:0uvVzS+J0
もはや個人情報と交換でスマホを安くしているようなもんだな
28: 名無しさん@1周年 2018/03/05(月) 15:45:19.23 ID:dPovZoFG0
韓国産の野菜に大便物質が付いてるようなものか
29: 名無しさん@1周年 2018/03/05(月) 15:45:26.44 ID:H2qbP5Wp0
iPhoneが一番やばいだろ
30: 名無しさん@1周年 2018/03/05(月) 15:45:29.48 ID:+xxxjr2C0
聞いたことないメーカー含めてほぼ全部中華か中華OEMだろうな
信じられるのはソニーと富士通とシャープだけ
48: 名無しさん@1周年 2018/03/05(月) 15:49:41.74 ID:LMDgLKCN0
>>30
でもメイドインチャイナなんじゃね
32: 名無しさん@1周年 2018/03/05(月) 15:45:53.73 ID:hwOi/vs60
googleはほんとダメだ。
33: 名無しさん@1周年 2018/03/05(月) 15:46:05.80 ID:VyMmUVzg0
あっ…
2chMate 0.8.10.10/OnePlus/ONEPLUS A5000/8.0.0/LT
34: 名無しさん@1周年 2018/03/05(月) 15:46:09.55 ID:Pdq70vZe0
安全マークを売れば良いな
だめなやつにはマーク無し
ネットでチェックできる
35: 名無しさん@1周年 2018/03/05(月) 15:46:59.86 ID:RfCWzMNL0
OUKITELは入ってないが大丈夫なのかな?
36: 名無しさん@1周年 2018/03/05(月) 15:47:16.39 ID:kpSIoKVB0
やはりガラケー最強か