中華スマホ7億台にバックドアが仕組まれていることが判明ShanghaiAd - ふたろぐばこ−二次元裏may@ふたば過去ログ保管庫


[トップに戻る]
中華スマ」が含まれるスレッド一覧を表示する

中華スマ の検索結果/いもげばこ−二次元裏img@ふたばログ保管庫
img保管庫で「中華スマ」が含まれるスレッド一覧を表示する



無念 Name としあき 16/11/16(水)12:08:54 No.446307058 del
中華スマホ7億台にバックドアが仕組まれていることが判明
Shanghai Adups Technology製のファームウェアに仕組まれたスパイウェアから上海へ個人情報が送信される
中国市場に限って使う目的で開発されたもので手違いで米国のスマートフォンに搭載されてしまったと説明
スレ画の機種に関しては修正アップデートがされる模様
削除された記事を見る

無念 Name としあき 16/12/11(日)22:49:24
No.446307058 del
1479265734484.jpg-(28809 B)
キタ━━━(゜∀゜)━━━!!
無念 Name としあき 16/11/16(水)12:10:19 No.446307264 del
1479265819324.jpg-(188701 B)
キタ━━━(゜∀゜)━━━!!
無念 Name としあき 16/11/16(水)12:13:16 No.446307669
知ってた
無念 Name としあき 16/12/11(日)22:49:24
No.446307058 del
1479265734484.jpg-(28809 B)
キタ━━━(゜∀゜)━━━!!
無念 Name としあき 16/11/16(水)12:13:40 No.446307717
>また、AdupsはHuaweiやZTEといった世界シェアでトップクラスに入るOEMにもソフトウェアを提供しているようです。

>もちろん、現時点ではこれらのOEMの機種に同様のバックドアが仕込まれているかは不明。

これを抜いてるのはなぜ?
無念 Name としあき 16/11/16(水)12:18:07 No.446308360
http://sumahoinfo.com/chinese-phones-spyware-700million-devices-sending-data-to-china-huawei-zte-blue
http://www.itmedia.co.jp/enterprise/articles/1611/16/news059.html
http://juggly.cn/archives/208856.html
ソース記事
無念 Name としあき 16/12/11(日)22:49:24
No.446307058 del
1479265734484.jpg-(28809 B)
キタ━━━(゜∀゜)━━━!!
無念 Name としあき 16/11/16(水)12:20:52 No.446308761
持っててよかったSumsung Galaxy note3
無念 Name としあき 16/11/16(水)12:21:01 No.446308788
元記事読めば分かるが
これはマルウェアでもスパイウェアでもなく市販サービスなんだよね
ファームウェアというのはモバイルデバイス向けの表現でほぼシステムソフト扱い
ただベンダーがオプションを選べるので中国向けモデルは無遠慮に全部できるようになってた
で、その商用サービスとは何かというとiPhoneにまで採用されて騒ぎとなったCarrier_IQで
https://ja.wikipedia.org/wiki/Carrier_IQ
これをケシカランと潰したら中国で同じようなサービス初めてみんなそっち採用しちゃったと
無念 Name としあき 16/11/16(水)12:22:55 No.446309066
つまり中華から輸入するスマホにはケシカラン機能が堂々と搭載されるってことでしょ
無念 Name としあき 16/11/16(水)12:23:46 No.446309183
まとめ用の解説は終わりなのであとはまとめ用のコメントをしてください
無念 Name としあき 16/11/16(水)12:25:45 No.446309477
韓国産は携帯発火装置だしこれだから大陸製はクソなんだよ
無念 Name としあき 16/11/16(水)12:27:37 No.446309747
つまりFREETELスマホは買っちゃいけない
前科有るしな
無念 Name としあき 16/11/16(水)12:27:40 No.446309759
>元記事読めば分かるが
>これはマルウェアでもスパイウェアでもなく市販サービスなんだよね
ドコモやau、SBが無条件にスマホを凍結したり勝手に再起動したり何でも出来るようにしてるのと同じサービスだな
でも中国だし絶対悪さしてるという前提で(本当だろうけど)問題にしてるだけだな
無念 Name としあき 16/11/16(水)12:28:36 No.446309895 del
1479266916140.png-(221184 B)
Firmware Over The Air
要するにモバイル回線(とWifi)でアップデートする汎用の仕組みで
そのプログラムとサーバーを供給してるのがAdupsということ
一覧表は類似先行サービスのCarrierIQと選択可能オプションでの比較
セキュリティ企業の元記事はこちら
http://www.kryptowire.com/adups_security_analysis.html
無念 Name としあき 16/11/16(水)12:30:44 No.446310230
抜くことは別に問題じゃあないんだよ
こまごまとしたことは置いておくとして
どう使われるかが問題

それは企業や国の信用性がどれだけ担保されているかによる
無念 Name としあき 16/11/16(水)12:31:43 No.446310380
Googleがシステムアップデートの仕組みを用意さえすればこんな問題は起こらない
ベンダーごとに仕様が違ってもそういうオプションで対応すれば良い
無念 Name としあき 16/11/16(水)12:32:05 No.446310433
>抜くことは別に問題じゃあないんだよ
ダメ
ユーザーの同意無くして抜いてはいけない
まあGoogleもいつの間にか内部の情報やら連絡リスト、メールや銀行番号も抜いてるけどさ
OFFに出来るだけましってもんよ
無念 Name としあき 16/11/16(水)12:33:35 No.446310672
キーロガーまであったCarrierIQよりはましだが
アップデートできるからなんとでもなる
無念 Name としあき 16/11/16(水)12:33:38 No.446310678
>ユーザーの同意無くして抜いてはいけない
お前は一行下も見れんのか
そういう水掛け論になるからあえて書かんかった
無念 Name としあき 16/11/16(水)12:37:20 No.446311231
>OFFに出来るだけましってもんよ
OFFにしてもFBIが見たけりゃ見るけどね
無念 Name としあき 16/11/16(水)12:39:21 No.446311530
間違って搭載しちゃっただけだからセーフ
無念 Name としあき 16/11/16(水)12:39:37 No.446311579
>知ってた
今更だよな
表沙汰になってなかっただけで
無念 Name としあき 16/11/16(水)12:39:48 No.446311609
CarrierIQ対策でもあったが
ルートとったりカスタムROM入れれば対策できる
根本的な問題はiPhoneから始まった
「ユーザーの所有物なのにコントロール権がベンダーにある」というシステム
無念 Name としあき 16/11/16(水)12:40:34 No.446311724
ハード単位じゃなかったことに驚きだよ
無念 Name としあき 16/11/16(水)12:42:17 No.446311982
日本性も安全かと言われると…
無念 Name としあき 16/11/16(水)12:42:45 No.446312060
ちなみにどんなパソコンにも
・マイクロソフト純正自動アップデーター
・パソコンメーカーのドライバやユーティリティの自動アップデーター
・ウイルスセキュリティ会社の自動アップデーター
と3つはバックドアがある
無念 Name としあき 16/11/16(水)12:44:16 No.446312304
ドコモアプリも平然と全部もってくな
こっちは個人レベルに対して担当者レベルで害を為す可能性が低いけど
無念 Name としあき 16/11/16(水)12:45:43 No.446312548
技適も取得してるJP仕様でもヤバイんかな
まあスマホからのネットバンキングやネット通販は元々危険性を認識してたから日本メーカーのスマホですら一切やってないけど
ふたば@アプリ としあき(仮) 2.3.1β ZTE/ZTE T660/5.0.2
無念 Name としあき 16/11/16(水)12:45:56 No.446312583
ドコモの糞アプリも強制情報収集アップデートで騒がれたよな
無念 Name としあき 16/11/16(水)12:48:08 No.446312961
中国国内向け端末に限ってたって言ってる時点で…
無念 Name としあき 16/11/16(水)12:48:49 No.446313077
スレ画は共産党政府に反抗的な反乱分子見つけてマークするためでしょ
日本のはそんなことしない
無念 Name としあき 16/11/16(水)12:49:01 No.446313113
>・ウイルスセキュリティ会社の自動アップデーター
>と3つはバックドアがある
アバストモバイルなんて1時間毎に現在地情報を取得しようと挑戦してくるしね
当然GPSは常にoff だし情報にアクセス拒否してるが
無念 Name としあき 16/11/16(水)12:50:33 No.446313358
米国向けにうっかり搭載されることがあるなら
日本向けにもうっかり搭載されないとは言い切れない
無念 Name としあき 16/11/16(水)12:53:33 No.446313836
クレカ情報以外は別にどうでもいい
無念 Name としあき 16/12/11(日)22:49:24
No.446307058 del
1479265734484.jpg-(28809 B)
キタ━━━(゜∀゜)━━━!!
無念 Name としあき 16/11/16(水)12:54:27 No.446313985
ワンタイムパスワードも解析されてほぼ無意味だしスマホからのネットバンキングはマジで自殺行為
無念 Name としあき 16/11/16(水)12:55:32 No.446314159
今まではこういうのは悪いことしてなかったらいいだろとか言う奴多かったけど
さすがに減ってきたな
[AD]
無念 Name としあき 16/11/16(水)12:56:47 No.446314351
中華スマホ使ってるやつはこれくらい覚悟してるだろ
無念 Name としあき 16/11/16(水)12:59:01 No.446314697
>日本向けにもうっかり搭載されないとは言い切れない
日本で売ってない特定機種のみで発見されただけだけどな
まぁとしあきはこれを中華スマホ全部アウトと騒ぎ立てて炎上させるんだろうけど
[AD]
無念 Name としあき 16/11/16(水)13:00:11 No.446314889
>特定機種のみで発見されただけだけどな
Samsungも同じようなこと言ってたね
無念 Name としあき 16/11/16(水)13:00:42 No.446314974
>ドコモアプリも平然と全部もってくな
>こっちは個人レベルに対して担当者レベルで害を為す可能性が低いけど
役人は悪さしない屁理屈並みに信用してない
無念 Name としあき 16/11/16(水)13:00:49 No.446314993
>日本で売ってない特定機種のみで発見されただけだけどな
>まぁとしあきはこれを中華スマホ全部アウトと騒ぎ立てて炎上させるんだろうけど
信用されて無いから仕方ないね
無念 Name としあき 16/11/16(水)13:01:03 No.446315026
>Samsungも同じようなこと言ってたね
これを発見したセキュリティーベンダーが言ってるんだけど
それ信じないとこの報告も嘘と同列になるんだな
無念 Name としあき 16/11/16(水)13:02:07 No.446315181
>ハード単位じゃなかったことに驚きだよ
確認できていないだけなのだよ
無念 Name としあき 16/11/16(水)13:05:21 No.446315693
>確認できていないだけなのだよ
大して売れても無いBluのR1HD決め打ちで調べるなんてことしないだろうからハード単位でしょ
無念 Name としあき 16/11/16(水)13:06:01 No.446315787
>中華スマホ使ってるやつはこれくらい覚悟してるだろ
格安スマホとか使う気しないんだよねって言うとお前の情報なんか欲しがる奴居ねえよってテンプレでいつも殴られるけど、やはり自分のカードや銀行の情報とか渡したくないよねえ
無念 Name としあき 16/11/16(水)13:06:52 No.446315897
>ハード単位じゃなかったことに驚きだよ
PC程ではないにせよAndroidならドライバやファームウェアもかなりの部分流用されてるから
無念 Name としあき 16/11/16(水)13:06:54 No.446315904
中国国内だと金盾が海外ネットサービス弾いてるから
GoogleコンタクトやiCloudみたいな機能を独自開発して
搭載してるというただただ当たり前の話
無念 Name としあき 16/11/16(水)13:08:18 No.446316094
国内未発売の中華スマホを現地から輸入して情報を提供するXiaomi使い
無念 Name としあき 16/11/16(水)13:08:23 No.446316104
ニューヨークタイムズの記事はもっと情報豊富だな
Adups「メーカーからこういう情報が欲しいと要求され実装した、政府は関係ない」
Adups「情報利用のユーザーの許諾は個別のメーカーが取るべきこと」
Adups「メーカーのミスだ」
BLU(スマホメーカー)「そんなの知らなかった、問題は修正した」
BLU(スマホメーカー)「Adupsにはデータを破棄してもらった」
Google「Playストア使うなら調査機能入れちゃダメだよ※レギュレーション?(中国では無効)」
無念 Name としあき 16/11/16(水)13:11:10 No.446316472
>Adups「情報利用のユーザーの許諾は個別のメーカーが取るべきこと」
>Adups「メーカーのミスだ」
>BLU(スマホメーカー)「そんなの知らなかった、問題は修正した」
フリーテルとかも知らなかったとか言いそう
無念 Name としあき 16/11/16(水)13:12:23 No.446316629
>フリーテルとかも知らなかったとか言いそう
そもそもBLUを取り扱ってない
無念 Name としあき 16/11/16(水)13:15:38 No.446317054
中国のOEMメーカーにおまかせで発注したら
中国仕様のモノがそのまま入ってくるかもね
勝手に気を配ってくれる風土じゃないし
無念 Name としあき 16/11/16(水)13:17:55 No.446317364
安さにはそれなりの理由があるのだ
無念 Name としあき 16/11/16(水)13:19:03 No.446317513
えーやだなー中国製って怖いよねー
さて今週のおすすめ、と…
えっなにこれ神アプリじゃね?
これで無料なの?ヤベー
ポチー(個人情報抜きまくり許諾)
[AD]
無念 Name としあき 16/11/16(水)13:20:09 No.446317684
>そもそもBLUを取り扱ってない
BLUもフリーテルも中華OEMってことだろ
無念 Name としあき 16/11/16(水)13:22:05 No.446317958
ODMをOEMと呼ぶ風潮には異を唱えたい
[AD]
無念 Name としあき 16/11/16(水)13:24:50 No.446318327
そうじゃなくても既にFREETELには情報抜いて中華に送信してた前科があるんだよなぁ…
無念 Name としあき 16/11/16(水)13:33:41 No.446319513
>安さにはそれなりの理由があるのだ
中国本国なんてもっと酷くてSMS勝手に送るスマホまであるんよ
何でそんなことするかというとプリペのチャージ額を早く消費させるための機能
プリペSIM各社が助成金出してるからそのスマホは無料や少額で買えるという仕組み
[AD]
無念 Name としあき 16/11/16(水)13:44:32 No.446320957
ACERのZ200とかFREETELのがその機能入ってたよね
日本では機能しないとはいえ怖いよねえ…
無念 Name としあき 16/11/16(水)13:46:38 No.446321187
アンドロイドってクリーンインストールみたいなことできないん?
無念 Name としあき 16/11/16(水)13:51:59 No.446321850
>アンドロイドってクリーンインストールみたいなことできないん?
できるのもあるが
だいたいその機種用のカスタムROM(OSやドライバ一式がまとめられたイメージ)がないと動かない
無念 Name としあき 16/11/16(水)13:52:03 No.446321859
CPU全部にコレやで
無念 Name としあき 16/11/16(水)13:52:56 No.446321963
>やはり自分のカードや銀行の情報とか渡したくないよねえ
スマホなんかで買い物する方がどうかしてる
無念 Name としあき 16/11/16(水)14:00:21 No.446322838
PCの中身が中韓だってこと忘れてスレが進んでることにちょっとした恐怖を感じる
無念 Name としあき 16/11/16(水)14:02:31 No.446323136
>PCの中身が中韓だってこと忘れてスレが進んでることにちょっとした恐怖を感じる
PCは台湾が主力じゃないかな
無念 Name としあき 16/11/16(水)14:03:12 No.446323218
天安門って入力すると自動通報されるとかあるんかね?
無念 Name としあき 16/11/16(水)14:03:37 No.446323260
上海だろ
中華ディスってんじゃねえよ
無念 Name としあき 16/11/16(水)14:07:53 No.446323837
資本の立地が問題
働いてるのが中国人でも企画設計と品質管理に問題がなければよい
無念 Name としあき 16/11/16(水)14:10:07 No.446324114
>資本の立地が問題
ソフトだともう分からんよ
表向きヨーロッパの会社とか
会社はアメリカだけどプログラムの中確認すると中国製で使いまわしだったり
無念 Name としあき 16/11/16(水)14:11:58 No.446324330
>ソフトだともう分からんよ
>表向きヨーロッパの会社とか
>会社はアメリカだけどプログラムの中確認すると中国製で使いまわしだったり
まるでLINEやな
無念 Name としあき 16/11/16(水)14:13:53 No.446324601
iPhoneの俺高みの見物
無念 Name としあき 16/11/16(水)14:24:05 No.446325829
>PCは台湾が主力じゃないかな
メーカーは台湾だが工場は大陸
無念 Name としあき 16/11/16(水)14:32:00 No.446326777 del
1479274320889.png-(76634 B)
会社は欧州工場は中国
中華に看板掛け替えられて中国メーカーとして売られてる上
工場との契約は終了
現時点でも未だに存続状況レッドゾーン突破中のこのメーカー思い出す
無念 Name としあき 16/11/16(水)14:44:19 No.446328295
日本のスマホも製造は中国なので中国ブランドのみ問題視しても仕方がない
無念 Name としあき 16/11/16(水)14:44:46 No.446328349
>これはマルウェアでもスパイウェアでもなく市販サービスなんだよね
>これをケシカランと潰したら中国で同じようなサービス初めてみんなそっち採用しちゃったと
けしからんには変わりないというかリモート実行系が加わってよりタチが悪いんだ
無念 Name としあき 16/11/16(水)15:12:02 No.446331812
>現時点でも未だに存続状況レッドゾーン突破中のこのメーカー思い出す
Megalli自体が本国イギリスでも怪しいメーカー扱いだからなあ
無念 Name としあき 16/11/16(水)15:17:19 No.446332466
>リモート実行系が加わってよりタチが悪いんだ
中国ではGoogle系ドメインが検索以外ブロックされてて使えないから同機能を自前で作ってるだけで
要するにGoogle Mobile Services同等機能だぞ
無念 Name としあき 16/11/16(水)15:19:09 No.446332712
>要するにGoogle Mobile Services同等機能だぞ
じゃあGoogle使える国に出荷する分にまで搭載する必要無いよね?
搭載してるってことぶっこ抜く気満々ってことなんじゃん
無念 Name としあき 16/11/16(水)15:19:43 No.446332792
ブロックしてる時点で駄目だろ
無念 Name としあき 16/11/16(水)15:27:24 No.446333701
AppleやSamsungやSONYやHTCだって出荷する国ごとにチップやファーム違うのに
中国メーカーはそのままで文字コードと周波数のカスタムだけして出すからこうなる
無念 Name としあき 16/11/16(水)15:32:12 No.446334294 del
1479277932415.jpg-(79822 B)
>中国国内だと金盾が海外ネットサービス弾いてるから
>GoogleコンタクトやiCloudみたいな機能を独自開発して
>搭載してるというただただ当たり前の話
まあインターネットの自由度ランキングでもこういう国なんで...
無念 Name としあき 16/11/16(水)15:38:08 No.446335025
いやぁウッカリウッカリ
無念 Name としあき 16/11/16(水)15:40:04 No.446335255
>じゃあGoogle使える国に出荷する分にまで搭載する必要無いよね?
グローバルROMには大抵入ってないよ
そもそも中国はプレイストア入ってないからね
無念 Name としあき 16/11/16(水)15:49:43 No.446336303
Amazonのセールの目玉商品にBLUのスマホが取り上げられる
BLU「いやーアメリカでの商売も軌道に乗りそうだわ」
そのスマホがAdupsサーバーに怪しい通信してるとセキュリティ調査会社が報告
BLU「えっ何それどういうこと、わからない!ちょっとAdups説明して!」
Adups「これこれの機能の動作で御社が要求したとおりのものです」
BLU「えっマジ?なし!それなし!」
Adups「では対応したアップデータを用意して収集データも削除します」
↑という経緯のようなのでこの件に関しては偶発的だろう
だけど第三者的なバックドアが公然商用サービスとして存在するのに変わりはない
無念 Name としあき 16/11/16(水)15:57:47 No.446337190
つーかブルードットってアップデートサイトがウイルスに冒されてたところじゃん
こんなところの誰が買うんだよ
無念 Name としあき 16/11/16(水)16:24:40 No.446340228
むしろrootとらないから危険になる
無念 Name としあき 16/11/16(水)16:29:36 No.446340814
中華スマホ危ない!危ない!というヤツに使わせればどんなスマホだろうが危ない
無害化できる手だてを知らないのだ
知っていればただの液晶ついた板だ好きにすればいい
無念 Name としあき 16/11/16(水)16:30:58 No.446340983
rootを取ったらウィルスに簡単に感染しやすくなるのでダメ
だまされて取ったらポケゴー出来なくなる
無念 Name としあき 16/11/16(水)16:31:23 No.446341040
手だてしないで済むならそれに越したことはない
無念 Name としあき 16/11/16(水)16:31:58 No.446341111
>だまされて取ったらポケゴー出来なくなる
ポケゴー出来ない人はrootとってはダメだね
無念 Name としあき 16/11/16(水)16:33:16 No.446341262
>手だてしないで済むならそれに越したことはない
キャリアのブロートウェアにだって同じ機能付いてる
知らないやつにはそれすら避けられない
無念 Name としあき 16/11/16(水)16:35:10 No.446341502
最近ファーウェイやZTEのステマしまくりだっただけに必死ですなあ
誰もそんな都合のいい見方してくれませんぜ
無念 Name としあき 16/11/16(水)16:35:44 No.446341568
UnROOT可能ならいいんだけれど
どうしても出来ないんだろうな
無念 Name としあき 16/11/16(水)16:36:23 No.446341671
>キャリアのブロートウェアにだって同じ機能付いてる
それがどうしたん?
赤ロム化させる機能として搭載してるのと
ぶっこ抜くために搭載してるのじゃ大違いでしょ
無念 Name としあき 16/11/16(水)16:37:14 No.446341804
>ぶっこ抜くために搭載してるのじゃ大違いでしょ
そうか?消せば一番問題が無くなるとは思わないか?
無念 Name としあき 16/11/16(水)16:38:51 No.446341998
何の情報抜いてるの?カード情報?
無念 Name としあき 16/11/16(水)16:55:28 No.446344065
>UnROOT可能ならいいんだけれど
>どうしても出来ないんだろうな
どうして自分がやった作業の逆手順が出来ないなんてアホなことが発生するんだ…
無念 Name としあき 16/11/16(水)16:55:27 No.446344067
判明しなくてもそんなもん分かるだろうに
無念 Name としあき 16/11/16(水)16:56:08 No.446344148
今こそガラケーに戻る時
無念 Name としあき 16/11/16(水)16:56:48 No.446344242
>No.446344065
そっかよかったな?
無念 Name としあき 16/11/16(水)16:57:08 No.446344284 del
1479283028882.jpg-(88815 B)
>何の情報抜いてるの?カード情報?
無念 Name としあき 16/11/16(水)17:05:45 No.446345444
>要するにモバイル回線(とWifi)でアップデートする汎用の仕組みで
>そのプログラムとサーバーを供給してるのがAdupsということ
FOTA関連の企業なのか
利用しているところ多そうだな・・
無念 Name としあき 16/11/16(水)17:13:37 No.446346515
CM13焼ける端末なら安心

ふたば@アプリ としあき(仮) 2.3.2β Xiaomi/Redmi Note 3/6.0.1
無念 Name としあき 16/11/16(水)17:34:20 No.446349557
この中国企業がしこたま溜め込んだデータにロシア人ハッカーがアクセスして全世界に公開するところまで見えた
無念 Name としあき 16/11/16(水)17:58:50 No.446353679
俺には楽勝だぞ俺
困るのはいつも情弱

ふたば@アプリ としあき(仮) 2.3.2β Xiaomi/Redmi 3S/6.0.1
無念 Name としあき 16/11/16(水)18:02:23 No.446354255
くっくっく

ふたば@アプリ としあき(仮) 2.3.2β Xiaomi/MI MAX/6.0.1
無念 Name としあき 16/11/16(水)18:08:49 No.446355206
SnapdragonCPU使っている端末だと
フォーマプラスエリア化が簡単に出来るから
これ基準で選ぶのは良いと思う
無念 Name としあき 16/11/16(水)18:15:32 No.446356329
どこの端末でもスナップドラゴンとCMが使えれば同じこと
訓練されたとしあきならばこれが出来る
無念 Name としあき 16/11/16(水)18:17:40 No.446356678
Snapdragon?
また勘違いしてるスマホ大先生がいるのか
無念 Name としあき 16/12/11(日)22:49:24
No.446307058 del
1479265734484.jpg-(28809 B)
キタ━━━(゜∀゜)━━━!!

コメントを書き込む


中華スマ」が含まれるスレッド一覧を表示する

中華スマ の検索結果/いもげばこ−二次元裏img@ふたばログ保管庫
img保管庫で「中華スマ」が含まれるスレッド一覧を表示する

おなまえ
題  名
コメント

[トップに戻る]