パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

低価格Android端末のファームウェアにダウンローダが埋め込まれているのが見つかる」記事へのコメント

  • しかし、零細企業だとファームウェアのイメージ作成を
    わけのわからん外部業者にやらせてチェックもしないのか。
    恐ろしいな。

    • by Anonymous Coward on 2016年12月21日 9時35分 (#3133252)

      昨年10月ぐらいに、中華スマホ界隈では有名な、Elephoneの端末を個人輸入して遊んでいましたが、初期ファームウエアが汚染されていました。
      この記事の事例と同じように、勝手にエロ系アプリがインストールされ、定期的に広告が表示されました。

      ユーザコミュニティの解析で、デフォルトのホームとして採用されていたランチャーが汚染されていることが判明し、私も報告しましたが、Elephone側が修正したのは発売後1ヶ月以上経ってからです。

      スマホメーカーの多くは、ランチャーなどのファームウェアのパーツを全て自社開発しているわけではなく、外部から調達してきているので、全てをチェックするのは難しいのではないでしょうか。
      Appleやサムスン、ソニーぐらいの規模になれば別でしょうが。

      親コメント
      • by uxi (5376) on 2016年12月21日 9時58分 (#3133271)

        内容が内容だけに思わず Elophone って見えちゃったよ

        --
        uxi
        親コメント
        • by Anonymous Coward on 2016年12月21日 10時45分 (#3133287)

          シー!
          実際Elophoneをソレ目的で買ったんだけど、奥さんには言えないんだよ。きっと。
          「お、俺こんなの入れた覚えないぞ!」って奴。

          親コメント
      • by Anonymous Coward on 2016年12月21日 11時07分 (#3133300)

        >この記事の事例と同じように、勝手にエロ系アプリがインストールされ、定期的に広告が表示されました。

        「勝手にエロ系アプリがインストールされ、定期的に広告が表示」というのは間違い。

        Elephoneに限らず、おそらくMediaTek SoCを採用した端末の多くで、発生しているLauncher3による動作というのは

        「通知領域にアプリの広告が表示され、通知を選択するとアプリのダウンロードが開始される。ダウンロードが完了すると、インストールするためのapkファイルをクリックした時に相当する操作が行われ、アプリケーションのインストール開始画面が表示される。ここで、そのままインストールを選択すると、アプリケーションのインストールが実施される。」

        というものです。
        なので、「勝手にエロ系アプリがインストール」というのは、おまえがインストールを選んだからだ、ボケ、という話です。

        なお、Launchar3からの通知を無視する、という設定をすると、この広告は表示されなくなります。

        親コメント
        • by Anonymous Coward

          昨年10月頃にElephoneの数種類の製品で発生したのは、「X Launcher」というホームアプリが汚染されていることに起因するものでした。
          この時の動作では、「おまえがインストールを選んだからだ、ボケ」という話ではなかったと記憶しています。

          # 今回の事例がLauncher3の話なのかな?それならば、少し違う動作になるんですね。

        • by Anonymous Coward

          >なので、「勝手にエロ系アプリがインストール」というのは、おまえがインストールを選んだからだ、ボケ、という話です。
          ああ、会社のお偉いさんや客先にそう言えればどんだけ良いか…。

      • by Anonymous Coward

        >スマホメーカーの多くは、ランチャーなどのファームウェアのパーツを全て自社開発しているわけではなく、
        いやAndoridだとむしろ多くのメーカーがそこを自社開発しているのが無駄に見える訳ですが。
        「いいじゃん、素のAndroidで」って言われるのはそういう話で。

        • by Anonymous Coward

          なんか特色を付けないと差別化できないわけで……
          まあ、安いのには理由がある、って事ですな

          • by Anonymous Coward

            独自UIなんかいらない。

            • by Anonymous Coward

              独自UIじゃない機種を選ぶ自由があなたにありますよ

      • by Anonymous Coward
        ソニーはチェックが出来る規模のメーカーじゃないだろう。

        Android だと サムソン、LG、HTC あたりか。
        Huawei、Lenovo は、規模的には安心できそうだが、逆に自分で埋め込みそうな感じ。
        • by Anonymous Coward

          スマホに関しては、Huaweiは意外としっかり管理していますが、Lenovoはチェックできていない印象です。
          Gigazineの元記事でも、「Lenovoは別種のトロイの木馬が確認された」と書かれていますし。

          • by Anonymous Coward

            入っているかチェックし、入ってなければ入れるのがLenovo流チェック

        • by Anonymous Coward

          HTCは今はそれほどの規模はないし、経営も結構危ない・・・まあ親会社がでかいので何とか大丈夫だろうが。

          Huaweiは他の人も書いてるけど、案外安心できる。
          あそこの場合は通信機器がメインで各国で言われ無き?言い掛かりかけられてるだけに、
          スマホでポカして通信機器の言い掛かりに説得力与えたくないだろうし。

      • by Anonymous Coward

        本当に汚染されていたのだろうか
        実はグル(下手すると首謀者)で意図されていて、申告が少ない内は放置
        数が多くなり無視できなくなったので仕方なく修正した可能性は無いのだろうか

        そもそも自社で開発する能力や人的コストが無いから外注してる場合もあり、その場合チェック出来る訳が無いと言う・・・

        • by Anonymous Coward

          ここに一票。

          >そもそも自社で開発する能力や人的コストが無いから外注してる場合もあり、その場合チェック出来る訳が無いと言う・・・
          それならそれでSoC供給元のお仕着せってのが一番手っ取り早いだろうに、わざわざ開発をしてんだよね。
          それを考えると、将来的に収益の柱の一本として使うつもりで入れているのじゃないかな。
          開発側が明示的にそうやって売り込みしている可能性も高いと思う。
          だいたいホームアプリだけでやってもシステムで対処されると意味なくなる可能性が高いから。

日々是ハック也 -- あるハードコアバイナリアン

処理中...