アカウント名:
パスワード:
しかし、零細企業だとファームウェアのイメージ作成をわけのわからん外部業者にやらせてチェックもしないのか。恐ろしいな。
昨年10月ぐらいに、中華スマホ界隈では有名な、Elephoneの端末を個人輸入して遊んでいましたが、初期ファームウエアが汚染されていました。この記事の事例と同じように、勝手にエロ系アプリがインストールされ、定期的に広告が表示されました。
ユーザコミュニティの解析で、デフォルトのホームとして採用されていたランチャーが汚染されていることが判明し、私も報告しましたが、Elephone側が修正したのは発売後1ヶ月以上経ってからです。
スマホメーカーの多くは、ランチャーなどのファームウェアのパーツを全て自社開発しているわけではなく、外部から調達してきているので、全てをチェックするのは難しいのではないでしょうか。Appleやサムスン、ソニーぐらいの規模になれば別でしょうが。
内容が内容だけに思わず Elophone って見えちゃったよ
シー!実際Elophoneをソレ目的で買ったんだけど、奥さんには言えないんだよ。きっと。「お、俺こんなの入れた覚えないぞ!」って奴。
>この記事の事例と同じように、勝手にエロ系アプリがインストールされ、定期的に広告が表示されました。
「勝手にエロ系アプリがインストールされ、定期的に広告が表示」というのは間違い。
Elephoneに限らず、おそらくMediaTek SoCを採用した端末の多くで、発生しているLauncher3による動作というのは
「通知領域にアプリの広告が表示され、通知を選択するとアプリのダウンロードが開始される。ダウンロードが完了すると、インストールするためのapkファイルをクリックした時に相当する操作が行われ、アプリケーションのインストール開始画面が表示される。ここで、そのままインストールを選択すると、アプリケーションのインストールが実施される。」
というものです。なので、「勝手にエロ系アプリがインストール」というのは、おまえがインストールを選んだからだ、ボケ、という話です。
なお、Launchar3からの通知を無視する、という設定をすると、この広告は表示されなくなります。
昨年10月頃にElephoneの数種類の製品で発生したのは、「X Launcher」というホームアプリが汚染されていることに起因するものでした。この時の動作では、「おまえがインストールを選んだからだ、ボケ」という話ではなかったと記憶しています。
# 今回の事例がLauncher3の話なのかな?それならば、少し違う動作になるんですね。
>なので、「勝手にエロ系アプリがインストール」というのは、おまえがインストールを選んだからだ、ボケ、という話です。ああ、会社のお偉いさんや客先にそう言えればどんだけ良いか…。
>スマホメーカーの多くは、ランチャーなどのファームウェアのパーツを全て自社開発しているわけではなく、いやAndoridだとむしろ多くのメーカーがそこを自社開発しているのが無駄に見える訳ですが。「いいじゃん、素のAndroidで」って言われるのはそういう話で。
なんか特色を付けないと差別化できないわけで……まあ、安いのには理由がある、って事ですな
独自UIなんかいらない。
独自UIじゃない機種を選ぶ自由があなたにありますよ
スマホに関しては、Huaweiは意外としっかり管理していますが、Lenovoはチェックできていない印象です。Gigazineの元記事でも、「Lenovoは別種のトロイの木馬が確認された」と書かれていますし。
入っているかチェックし、入ってなければ入れるのがLenovo流チェック
HTCは今はそれほどの規模はないし、経営も結構危ない・・・まあ親会社がでかいので何とか大丈夫だろうが。
Huaweiは他の人も書いてるけど、案外安心できる。あそこの場合は通信機器がメインで各国で言われ無き?言い掛かりかけられてるだけに、スマホでポカして通信機器の言い掛かりに説得力与えたくないだろうし。
本当に汚染されていたのだろうか実はグル(下手すると首謀者)で意図されていて、申告が少ない内は放置数が多くなり無視できなくなったので仕方なく修正した可能性は無いのだろうか
そもそも自社で開発する能力や人的コストが無いから外注してる場合もあり、その場合チェック出来る訳が無いと言う・・・
ここに一票。
>そもそも自社で開発する能力や人的コストが無いから外注してる場合もあり、その場合チェック出来る訳が無いと言う・・・それならそれでSoC供給元のお仕着せってのが一番手っ取り早いだろうに、わざわざ開発をしてんだよね。それを考えると、将来的に収益の柱の一本として使うつもりで入れているのじゃないかな。開発側が明示的にそうやって売り込みしている可能性も高いと思う。だいたいホームアプリだけでやってもシステムで対処されると意味なくなる可能性が高いから。
どうも東欧、ロシア系メーカーが多いようだ。
あそこらへん多くのランサムウェアで稼いでる会社があったり、多くのマルウェアの生まれ故郷だったりとサイバー方面でのアングラ活動の巣窟という感じだからなぁ。さもありなんという感じ。
要求した仕様を満たしていることをチェックするのは簡単だけど、要求していない機能が搭載されていないことをチェックするのってなかなか難しいことですよ。意図的に隠匿されていればなおさら。
いつもの中華共産党下部組織の活動結果でしょ
自社でできないことを外部業者にやらせると表の動作しかチェックできません。また、外部業者の適当な説明も鵜呑みにするかありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
知らない会社ばかり (スコア:0)
しかし、零細企業だとファームウェアのイメージ作成を
わけのわからん外部業者にやらせてチェックもしないのか。
恐ろしいな。
Re:知らない会社ばかり (スコア:2, 興味深い)
昨年10月ぐらいに、中華スマホ界隈では有名な、Elephoneの端末を個人輸入して遊んでいましたが、初期ファームウエアが汚染されていました。
この記事の事例と同じように、勝手にエロ系アプリがインストールされ、定期的に広告が表示されました。
ユーザコミュニティの解析で、デフォルトのホームとして採用されていたランチャーが汚染されていることが判明し、私も報告しましたが、Elephone側が修正したのは発売後1ヶ月以上経ってからです。
スマホメーカーの多くは、ランチャーなどのファームウェアのパーツを全て自社開発しているわけではなく、外部から調達してきているので、全てをチェックするのは難しいのではないでしょうか。
Appleやサムスン、ソニーぐらいの規模になれば別でしょうが。
空目 (スコア:2)
内容が内容だけに思わず Elophone って見えちゃったよ
uxi
Re:空目 (スコア:1)
シー!
実際Elophoneをソレ目的で買ったんだけど、奥さんには言えないんだよ。きっと。
「お、俺こんなの入れた覚えないぞ!」って奴。
Re:知らない会社ばかり (スコア:1)
>この記事の事例と同じように、勝手にエロ系アプリがインストールされ、定期的に広告が表示されました。
「勝手にエロ系アプリがインストールされ、定期的に広告が表示」というのは間違い。
Elephoneに限らず、おそらくMediaTek SoCを採用した端末の多くで、発生しているLauncher3による動作というのは
「通知領域にアプリの広告が表示され、通知を選択するとアプリのダウンロードが開始される。ダウンロードが完了すると、インストールするためのapkファイルをクリックした時に相当する操作が行われ、アプリケーションのインストール開始画面が表示される。ここで、そのままインストールを選択すると、アプリケーションのインストールが実施される。」
というものです。
なので、「勝手にエロ系アプリがインストール」というのは、おまえがインストールを選んだからだ、ボケ、という話です。
なお、Launchar3からの通知を無視する、という設定をすると、この広告は表示されなくなります。
Re: (スコア:0)
昨年10月頃にElephoneの数種類の製品で発生したのは、「X Launcher」というホームアプリが汚染されていることに起因するものでした。
この時の動作では、「おまえがインストールを選んだからだ、ボケ」という話ではなかったと記憶しています。
# 今回の事例がLauncher3の話なのかな?それならば、少し違う動作になるんですね。
Re: (スコア:0)
>なので、「勝手にエロ系アプリがインストール」というのは、おまえがインストールを選んだからだ、ボケ、という話です。
ああ、会社のお偉いさんや客先にそう言えればどんだけ良いか…。
Re: (スコア:0)
>スマホメーカーの多くは、ランチャーなどのファームウェアのパーツを全て自社開発しているわけではなく、
いやAndoridだとむしろ多くのメーカーがそこを自社開発しているのが無駄に見える訳ですが。
「いいじゃん、素のAndroidで」って言われるのはそういう話で。
Re: (スコア:0)
なんか特色を付けないと差別化できないわけで……
まあ、安いのには理由がある、って事ですな
Re: (スコア:0)
独自UIなんかいらない。
Re: (スコア:0)
独自UIじゃない機種を選ぶ自由があなたにありますよ
Re: (スコア:0)
Android だと サムソン、LG、HTC あたりか。
Huawei、Lenovo は、規模的には安心できそうだが、逆に自分で埋め込みそうな感じ。
Re: (スコア:0)
スマホに関しては、Huaweiは意外としっかり管理していますが、Lenovoはチェックできていない印象です。
Gigazineの元記事でも、「Lenovoは別種のトロイの木馬が確認された」と書かれていますし。
Re: (スコア:0)
入っているかチェックし、入ってなければ入れるのがLenovo流チェック
Re: (スコア:0)
HTCは今はそれほどの規模はないし、経営も結構危ない・・・まあ親会社がでかいので何とか大丈夫だろうが。
Huaweiは他の人も書いてるけど、案外安心できる。
あそこの場合は通信機器がメインで各国で言われ無き?言い掛かりかけられてるだけに、
スマホでポカして通信機器の言い掛かりに説得力与えたくないだろうし。
Re: (スコア:0)
本当に汚染されていたのだろうか
実はグル(下手すると首謀者)で意図されていて、申告が少ない内は放置
数が多くなり無視できなくなったので仕方なく修正した可能性は無いのだろうか
そもそも自社で開発する能力や人的コストが無いから外注してる場合もあり、その場合チェック出来る訳が無いと言う・・・
Re: (スコア:0)
ここに一票。
>そもそも自社で開発する能力や人的コストが無いから外注してる場合もあり、その場合チェック出来る訳が無いと言う・・・
それならそれでSoC供給元のお仕着せってのが一番手っ取り早いだろうに、わざわざ開発をしてんだよね。
それを考えると、将来的に収益の柱の一本として使うつもりで入れているのじゃないかな。
開発側が明示的にそうやって売り込みしている可能性も高いと思う。
だいたいホームアプリだけでやってもシステムで対処されると意味なくなる可能性が高いから。
Re:知らない会社ばかり (スコア:1)
どうも東欧、ロシア系メーカーが多いようだ。
あそこらへん多くのランサムウェアで稼いでる会社があったり、多くのマルウェアの生まれ故郷だったりと
サイバー方面でのアングラ活動の巣窟という感じだからなぁ。さもありなんという感じ。
Re: (スコア:0)
要求した仕様を満たしていることをチェックするのは簡単だけど、要求していない機能が搭載されていないことをチェックするのってなかなか難しいことですよ。
意図的に隠匿されていればなおさら。
Re: (スコア:0)
Re: (スコア:0)
いつもの中華共産党下部組織の活動結果でしょ
Re: (スコア:0)
自社でできないことを外部業者にやらせると表の動作しかチェックできません。
また、外部業者の適当な説明も鵜呑みにするかありません。