合同会社ホメテ 日本のAndroidタブレットにKeenaduバックドアが見つかった件
この記事によると日本にも入ってきているAndroidタブレットにKeenaduというバックドアが見つかったとのこと。
[引用]
マルウェアは侵害されたサプライチェーンを通じ、ファームウェア構築段階で標的のシステムに挿入されたと考えられる。つまり、デバイスは顧客に届く前に感染していた可能性があり、ベンダーは自社のデバイスが感染していることに気づいていなかった可能性があるとカスペルスキーは述べた。
[/引用]
とのことで出荷時にはすでにマルウエアが感染していたようです。
発生しているメーカーは中堅から無名の中国製格安タブレットメーカーで、Alldocubeを筆頭に複数のメーカーで確認されているとのこと。
検出方法
実際、タブレットを持っていると不安になりますね。
このアンチウイルスソフトで検出ができるようです。パターンを更新したあとフルスキャンしてください。
自社で保有している Teclast P50で試したところ、マルウエアは検出されませんでした。
ネットの記事によるとP50 Proでは検出されたというものがあるので、同じメーカーでも機種によって状態は異なるようです。
検出されたらどうしたらいいか?
個人ではどうにも出来ないようです。Teclastに関してはメーカーが検証しファームウエアを公開するようです。
それまで利用を控えて待つことになります。
また、この記事によると
[引用]
発見したカスペルスキーによると、
- タイムゾーン、本体言語を中国語に変更する
- Google Mobile Service(GMS)を無効化する
のいずれかするとマルウェアの動作が停止するようです。どうしても使いづつける必要がある場合は、試してみてください。
[/引用]
とのこと。
タイムゾーンと本体言語を中国語にしたら、ちょっと使うのはしんどいですね。
最近はセキュリティー関係の事故が多く報道されていますので、情報共有までとして記事にしました。