Android端末38台にマルウェアが「購入前」から仕込まれていた！

2ちゃんの反応
「ほらな！」

ソース元はiPhoneManiaというiPhoneに関する情報を扱うサイトからで、
情報源は、イスラエルにあるファイアーウォールやVPNを手掛ける企業みたい
なのでなんともいえないですね。

続報が出てくるかどうかに注視していきたいと思います。
現時点では、特定の端末の購入を避けたりする必要の情報が集まっていない
ように感じます。

>Z ultraさん

他のチャンネルはそうかも知れませんが、ここでは冷静に反応したいですね。

>Kanon好きさん

はい。こういう情報がたびたびありますが、実害が無いことが多いですからね。

マルウェアが無くとも、GoogleやAppleはユーザーのなんらかの情報を集めてますよね。
最近のバナー広告は、Amazonやヤフオクなどの閲覧履歴から商品を表示するのでうっかり人前でSNSの画面を見せられない事もあります…。（汗）

一番怖いのは、ネットリテラシーのない知人に個人情報を漏らされることではないでしょうか。

怖い😱😱😱

>所沢条司さん

確かに。企業の情報漏洩も大抵は人為的なミスや故意によるものですもんね。

>ばななめろんさん

記事は信頼出来そうだということですね。そうなると問題は流通径路ですかね。全ての端末ではなく、そのapkを埋め込んだ径路を通った端末かどうか。

そのapkが含まれているか確認する方法が分かれば良いのですが。。。アプリの一覧に出てくるものなら簡単に確認出来るのですが、出てくるのでしょうかね。

「Android OSに組み込まれている」と読み取ったことから
googleが仕込んだ話になっていますかね？


The malicious apps were not part of the official ROM supplied by the vendor, and were added somewhere along the supply chain.
悪意のあるアプリは、ベンダーから提供された公式のROMの一部ではなく、サプライチェーンのどこかで追加されています。

って、書いてあるので、googleが仕込んだとは思えないのですが..


またご指摘のgooglesearchの場合、影響を受けるのは以下の2機種
　Asus Zenfone 2
　Lenovo S90

で、androidhelperの場合、影響を受けるのは以下の1機種
　Lenovo A850

とかなり機種が限定されているので、googleがリリースしたものには入ってなく
影響を受けた機種のどこかの工程で混入したのではないかと推測します。

ぼんやりした記憶ですが。。。
どこかの国の端末にマルウェアが仕込まれていて、メーカーは中国向け端末だけに仕込むつもりが、誤って他国に出荷してしまったとコメントを出した事があったと思います。

今回もそのパターンかもしれません。