おそらく開発者環境が侵害されていて、正規署名されてAndroidファームウェアレベルで存在するバックドア「Keenadu」 - Slapdash Safeguards
Kasperskyが確認した事例では、改ざんされたlibandroid_runtime.soをZygoteプロセスに読み込ませている。これにより、Zygoteがアプリケーション起動ごとにそのプロセスにマルウェア機能をインジェクションする。 こうなると、起動したアプリは全てマルウェアによってなんだかんだされるのでどうにもならない。削除することもできないし。 そもそも、改ざんされたとみられるAndroidファームウェアのファイルは正規の署名が含まれるものもあるようで、開発者環境が侵害されているのが濃厚。 アップデートサーバから配信されて、ファームウェアアップデートでマルウェアに感染したものもあるようだ。 securelist.com どうにもならん。 ユーザからの奇妙なDNSリクエスト報告 あるユーザがXDAにて、Alldocube製品の通信に変なDNSリクエストが含まれていることを確認した。
【悲報】激安中華タブレットでマルウェア「Keenadu」混入が話題に
どうやら困ったことに、何かしらの特定のアプリをインストールしたから感染するいうレベルの話ではなくファームウェアレベルで混入しているらしい。分かりやすく言えば端末メーカーが出荷した時点から混入しているってことだ。 ファームウェアレベルで混入しているということは、Android OSの設計図に直接書き込まれているようなレベルの話だから、初期化してOSを再起動した瞬間、マルウェアも一緒に「正常なシステムの一部」として起動してしまう。そうなると正常なOSのROM焼きくらいしか対処法がないかも知れん。OTAアップデートなどで対処できるのだろうか…。あとHelio G99搭載モデルで起こっているっぽい。 Hitabt P30Aを購入した方が調べたところ、Hitabt P30AもKeenaduの混入が確認されたのだとか。以下を見てほしい。 マジかよ・・・Hitabt P30AにもKeenaduが混入して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
