19,000円オフで8,900の12インチタブレットあったでしょ? あれファームウェアにマルウェアがw

1 : 2026/02/26(木) 22:17:02.53 ID:LEAIuwHT0

おそらく開発者環境が侵害されていて、正規署名されてAndroidファームウェアレベルで存在するバックドア「Keenadu」
https://www.sdsg.moe/entry/2026/02/20/135709
Kasperskyが、Android端末のファームウェアに深く潜伏する新型バックドア「Keenadu」を発見しました。開発者環境やOTA(無線アップデート)サーバーが侵害された可能性が高く、正規の署名を持つシステムファイルが改ざんされているため、ユーザー側での削除や回避は極めて困難です。
このマルウェアは、OSの根幹であるZygoteプロセスを悪用し、起動する全てのアプリに不正機能を注入します。主な目的は「広告収益やアフィリエイトによる金稼ぎ」とみられ、ECアプリでの勝手な商品追加、バックグラウンドでの広告クリック、検索結果のハイジャックなどを行います。
被害は世界中で確認されており、日本はロシアに次いで2番目に被害が多いと報告されています。特にAlldocube製のタブレット(iPlay 50 mini Proなど)での感染事例が具体的に挙げられており、安価な海外製端末の購入や運用には細心の注意が必要です。

【悲報】激安中華タブレットでマルウェア「Keenadu」混入が話題に
https://garumax.com/keenadu
激安中華タブレットにおいて、新型バックドア「Keenadu」の混入が大きな話題となっています。このマルウェアは特定のアプリを介した感染ではなく、Android OSのファームウェア(設計図)レベルで組み込まれているのが最大の特徴です。そのため、端末を初期化しても消えず、システムの一部として動作し続けるという極めて厄介な性質を持っています。
記事では、Alldocube、DOOGEE、AvidPad、Hitabtといったメーカーの特定モデル(主にHelio G99搭載機)で感染が報告されていることに触れ、メーカー側も関知しない段階で混入した可能性を指摘しています。
対策として、一般的なセキュリティソフトでは検出が難しい一方、カスペルスキーや「Dr.Web Light(最新版)」であれば確認できる可能性があると紹介されています。今回の件を受け、Alldocube Japanは全製品の調査と徹底対応を表明しており、中華タブレット全体の信頼性が問われる事態となっています。

検出方法などは>>2以降に

2 : 2026/02/26(木) 22:17:34.52 ID:LY07/u/90
Amazonの?
3 : 2026/02/26(木) 22:18:02.36 ID:R7goLl8Y0
あんなの買うやつアホしかいないでしょ
4 : 2026/02/26(木) 22:18:28.35 ID:F6RawSJq0
中華ブランドの端末買うような馬鹿に天罰が下るのは仕方ない
5 : 2026/02/26(木) 22:18:32.44 ID:3AHQ5dmM0
19,000円オフの12インチタブレットを手に入れたが、ファームウェアにはバックドア「Keenadu」が既に埋め込まれていた。OSの根幹を改ざんしており、初期化しても消えない性質を利用して金銭的利益を狙う、徹底して悪意ある仕組みだ。開発者の単なるミスではない。製造プロセスが侵害されているか、あるいは企業が安価なデータ獲得手段として黙認している可能性が高い。安価なデバイスを求めた代償として、ユーザーのプライバシーは売られたに等しい。
7 : 2026/02/26(木) 22:18:45.15 ID:LEAIuwHT0
>>1
たいりく🌏@retsu_zone
2月24日
【🚨注意喚起】激安中華タブ検討中の人へ

Kasperskyにて一部メーカーのタブレットにマルウェア「Keenadu」検出を確認

【感染報告あり】
❌ iPlay50 mini Pro
❌ iPlay60 mini Pro
❌ DOOGEE T30 Pro
❌ AvidPad A90
❌ Hitabt G30A

たいりく🌏@retsu_zone
こちらのアプリで検出可能です
Anti-virus Dr.Web Light – Google Play のアプリ
https://play.google.com/store/apps/details?id=com.drweb
検出された場合はこのように表示されます

レス7番の画像1

【急ぐ?】G99,12インチ2000x1200IPSタブが\8,999
https://hayabusa9.5ch.net/test/read.cgi/news/1769579455/
【また急ぐ?】G99,12インチ2000x1200IPSタブが\8,999
https://hayabusa9.5ch.net/test/read.cgi/news/1771142394/

8 : 2026/02/26(木) 22:19:01.81 ID:BzczkuUz0
動画見る程度だとこういうのでいいと思っちゃうよね
9 : 2026/02/26(木) 22:19:13.27 ID:QlqG1a4E0
>>1
中華タブには全部入ってるけど

なんで入ってないと思った?

10 : 2026/02/26(木) 22:20:04.49 ID:5Vai8aZe0
やはり中華製
11 : 2026/02/26(木) 22:20:18.43 ID:51HIJEVs0
え、HitabtのP30A買ったばかりなんだが
12 : 2026/02/26(木) 22:20:18.68 ID:Jk7NQP7K0
さすがカスペルスキー!
13 : 2026/02/26(木) 22:20:53.85 ID:LEAIuwHT0
>>1
検出方法
鰯水等@iwasi66
8時間
アプリ情報おおきにです

手順
下の左から2つめのアイコンタップ
ウィルスデータベース更新
下の左から1つめのアイコンタップ
フルスキャンをタップ

やね。
うちは
⭕headwolf FPad7
❌Hitabt P30A
やったorz

14 : 2026/02/26(木) 22:21:01.70 ID:DIHRchD/0
中国ですからね
15 : 2026/02/26(木) 22:21:14.99 ID:qAlzkzN40
広告の✕が動くのはわざとか?
16 : 2026/02/26(木) 22:21:26.68 ID:VB6xZ9tA0
スマートテレビもスクショが送られてるとか最近話題になったな
18 : 2026/02/26(木) 22:22:59.62 ID:oVM905ay0
安いのには相応の理由がある
19 : 2026/02/26(木) 22:23:05.46 ID:dzxOM8c00
聞いた事ないメーカーだが。
21 : 2026/02/26(木) 22:23:29.07 ID:LEAIuwHT0
>>1
検出方法
https://play.google.com/store/apps/details?id=com.drweb をインストールして起動
下の左から2つめのアイコンタップ
ウィルスデータベース更新
下の左から1つめのアイコンタップ
フルスキャンをタップ

以下のような結果が出たらアウトw

レス21番の画像1

(末尾番号は色々あるらしい)

22 : 2026/02/26(木) 22:24:19.46 ID:894vD0Ry0
ミニパソコンも疑ってる
23 : 2026/02/26(木) 22:25:03.79 ID:QlqG1a4E0
中華端末にはすべてマルウェアは仕込まれてる

なんでそんな簡単なことが日本人には理解できないんだろうな

24 : 2026/02/26(木) 22:25:27.11 ID:RL+/VgJK0
中国工作の踏台にされたりはしてないわけ?
25 : 2026/02/26(木) 22:26:11.37 ID:Qkji3/u90
ブートローダーをアンロックしてカスタムROMみたいなやつを入れればいいのか
27 : 2026/02/26(木) 22:27:23.92 ID:QlqG1a4E0
>>25
そこまでできる人が一般人にどれだけいるのかと

結局、普段の性癖から見てるエ口サイトまで
全部中国に送られてるのが
こういう中華端末な

26 : 2026/02/26(木) 22:27:04.03 ID:oWWhP+C60
そういやウチにもAlldocubeの古い激安タブあったな
28 : 2026/02/26(木) 22:28:32.71 ID:x01gtAnJ0
中華製品はデフォでそういうの搭載してるらしいし
ネット経由で全部中共のデータベースへ情報収集されてる
30 : 2026/02/26(木) 22:29:34.93 ID:51HIJEVs0
Youtubeくらいしか使ってないしまあいいか
31 : 2026/02/26(木) 22:30:05.35 ID:DRVYBweQ0
「世界の裏側からパートナーをコントロールします」
みたいな文言がスマホ連動電動ディルドの広告によくあるけど
あれも見知らぬ人の奴隷になることを受け入れたようなもんだよ

コメント

タイトルとURLをコピーしました