
396: SIM無しさん (トンモー MMb7-jsYI) 2017/03/27(月) 15:33:23.73 ID:jULYi6zjM
ウィルス混入は誤診って事?
https://twitter.com/covia_net/status/846248313053560832
covia networks /コヴィア@covia_net
「Android.Trojan.Triada.EX」 と誤判断されたライブラリは出荷時より存在し、3/20に当社が行ったアップデートとは関連はなく、トロイやマルウェアの感染もないので、安全性に懸念は ありません。引き続き不正アクセス等のモニタリングは継続してまいります。
https://twitter.com/covia_net/status/846248313053560832
covia networks /コヴィア@covia_net
「Android.Trojan.Triada.EX」 と誤判断されたライブラリは出荷時より存在し、3/20に当社が行ったアップデートとは関連はなく、トロイやマルウェアの感染もないので、安全性に懸念は ありません。引き続き不正アクセス等のモニタリングは継続してまいります。
関連
「gooのスマホ g07(Covia製)」、アップデート後に謎の広告が表示されるようになる。アドウェア混入?
【悲報】NTTレゾナント販売の「gooのスマホ g07(Covia製)」からトロイの木馬「Triada」みつかる
covia networks /コヴィア @covia_net
g07が0320版からトロイが組み込まれたのではという件についての回答です。g07の動作中の状態は、各社のメジャーなアンチウィルスソフトによるファイルのスキャン、及びファイアウォール機能を使った全アクセスの監視を行いウィルスやマルウェアに対する安全性を確認しております。
https://twitter.com/covia_net/status/846245981020569600
システムは何度かFOTAをさせていただいていますが、SystemUI.apkは出荷時点から一切変更していないので、0320版も出荷時点と同一のものが使われています。
https://twitter.com/covia_net/status/846246112369377281
このSystemUI.apkが無料オンライン版ウィルス検出サービス「virustotal」で「Android.Trojan.Triada.EX」を含むと誤判断された件ですが、ファイル単体でウィルススキャンを行った場合に、実際には汚染されていなくても誤判断されるケースがあります。
https://twitter.com/covia_net/status/846246382503542784
ここまでのSystemUI.apkの更新履歴を遡ると、1115版(2016年の開発途中のバージョン)がメジャーなバージョンアップで、ウィルス検知ソフトの一部が、単体で検査すると「Android.Trojan.Triada.EX 」と誤判断するものがあることを確認しました。
https://twitter.com/covia_net/status/846247534783713280
さらに、これがどのライブラリに起因しているかを特定しました。このライブラリはシステムロック画面に機能を追加するためのもので、これがウィルス検知ソフトに誤認されていることがわかりました。実際にg07では画面ロックに機能は追加しておらず、このライブラリは機能していません。
https://twitter.com/covia_net/status/846248050800570368
「Android.Trojan.Triada.EX」と誤判断されたライブラリは出荷時より存在し、3/20に当社が行ったアップデートとは関連はなく、トロイやマルウェアの感染もないので、安全性に懸念はありません。引き続き不正アクセス等のモニタリングは継続してまいります。
https://twitter.com/covia_net/status/846248313053560832
スポンサードリンク
「gooのスマホ g07(Covia製)」、アップデート後に謎の広告が表示されるようになる。アドウェア混入?
【悲報】NTTレゾナント販売の「gooのスマホ g07(Covia製)」からトロイの木馬「Triada」みつかる
399: SIM無しさん (ワッチョイ dbc1-7HKf) 2017/03/27(月) 15:35:35.27 ID:jD86/PKF0
>>396
あーあ、再び「俺らは悪くない!」アピールかよw
ダメだこりゃ・・・
あーあ、再び「俺らは悪くない!」アピールかよw
ダメだこりゃ・・・
401: SIM無しさん (ワッチョイ 4399-3ZxJ) 2017/03/27(月) 15:38:13.92 ID:4hZyEVoy0
システムロック画面の機能追加部分が誤診の原因らしいが心配だし利用しないなら潰してほしいな
covia networks /コヴィア @covia_net
g07が0320版からトロイが組み込まれたのではという件についての回答です。g07の動作中の状態は、各社のメジャーなアンチウィルスソフトによるファイルのスキャン、及びファイアウォール機能を使った全アクセスの監視を行いウィルスやマルウェアに対する安全性を確認しております。
https://twitter.com/covia_net/status/846245981020569600
システムは何度かFOTAをさせていただいていますが、SystemUI.apkは出荷時点から一切変更していないので、0320版も出荷時点と同一のものが使われています。
https://twitter.com/covia_net/status/846246112369377281
このSystemUI.apkが無料オンライン版ウィルス検出サービス「virustotal」で「Android.Trojan.Triada.EX」を含むと誤判断された件ですが、ファイル単体でウィルススキャンを行った場合に、実際には汚染されていなくても誤判断されるケースがあります。
https://twitter.com/covia_net/status/846246382503542784
ここまでのSystemUI.apkの更新履歴を遡ると、1115版(2016年の開発途中のバージョン)がメジャーなバージョンアップで、ウィルス検知ソフトの一部が、単体で検査すると「Android.Trojan.Triada.EX 」と誤判断するものがあることを確認しました。
https://twitter.com/covia_net/status/846247534783713280
さらに、これがどのライブラリに起因しているかを特定しました。このライブラリはシステムロック画面に機能を追加するためのもので、これがウィルス検知ソフトに誤認されていることがわかりました。実際にg07では画面ロックに機能は追加しておらず、このライブラリは機能していません。
https://twitter.com/covia_net/status/846248050800570368
「Android.Trojan.Triada.EX」と誤判断されたライブラリは出荷時より存在し、3/20に当社が行ったアップデートとは関連はなく、トロイやマルウェアの感染もないので、安全性に懸念はありません。引き続き不正アクセス等のモニタリングは継続してまいります。
https://twitter.com/covia_net/status/846248313053560832
402: SIM無しさん (ワッチョイ db1a-FAJs) 2017/03/27(月) 15:39:12.29 ID:ClG75NL30
この機能は実際には使っていないって書いてあるし、
だったら何でそんなもん入れたんだってことで
だったら何でそんなもん入れたんだってことで
409: SIM無しさん (ワッチョイ 4399-3ZxJ) 2017/03/27(月) 15:45:47.63 ID:4hZyEVoy0
>>402
最初に搭載しようとしたものがボツになるのはよくある話
問題はその残りカスがウイルスやらアドウェアやらに感染することだから不要なものは無くすべき
最初に搭載しようとしたものがボツになるのはよくある話
問題はその残りカスがウイルスやらアドウェアやらに感染することだから不要なものは無くすべき
405: SIM無しさん (ワンミングク MM9a-8wKC) 2017/03/27(月) 15:43:58.86 ID:1UNOvy3iM
わかってんならつぶせば良くない?
誤検出で逃げる口実にしか思えない
誤検出で逃げる口実にしか思えない
440: SIM無しさん (ワッチョイ be1a-TrMc) 2017/03/27(月) 16:18:20.84 ID:BEeCBQkA0
アンチウイルスソフトの誤診であってウイルスは入ってないの?
なら誤診する原因を削除するアップデートさっさとしろや
なら誤診する原因を削除するアップデートさっさとしろや
414: SIM無しさん (オイコラミネオ MMf6-YQ5w) 2017/03/27(月) 15:50:41.17 ID:N9MB29ZLM
最近の日本メーカーは責任を取らずに逃げようとするところばっかだよね。後進国か。
435: SIM無しさん (アメ MMb7-jsYI) 2017/03/27(月) 16:15:49.23 ID:9Ot8midXM
どういうこと?
トロイの木馬じゃなくて、ただ単にウイルスソフトの誤診だったと。
coviaを信じれば使ってても問題ないってこと?
トロイの木馬じゃなくて、ただ単にウイルスソフトの誤診だったと。
coviaを信じれば使ってても問題ないってこと?
454: SIM無しさん (ワッチョイ 6ef7-689N) 2017/03/27(月) 16:58:06.34 ID:kYMoSB/E0
結局誤診だったのか
よかったなこれで安心して使えるな
よかったなこれで安心して使えるな
456: SIM無しさん (ワッチョイ 6fe6-03BY) 2017/03/27(月) 17:10:46.67 ID:XL6bNpka0
誤診ということにしておかないとg07+の大量発注が丸焦げになる
過去最大の一括発注が焦げつく
過去最大の一括発注が焦げつく
470: SIM無しさん (ワッチョイ 1392-72yv) 2017/03/27(月) 17:58:44.79 ID:kxZSV24t0
子ビアの言うようにウィルスが本当に誤検知だとしても
くそ広告がでてきたのがユーザーのせいだとかいう言い分が明らかにおかしいから信用できん
くそ広告がでてきたのがユーザーのせいだとかいう言い分が明らかにおかしいから信用できん
472: SIM無しさん (ワッチョイ 0aa0-IMej) 2017/03/27(月) 18:03:53.97 ID:mReOl/uW0
>>470
ステータスバーに出てくる広告だったら
ステータスバーをスワイプして出てくる広告を長押しか何かすると
受信したプログラム名が出てくるんじゃないかな?
ステータスバーに出てくる広告だったら
ステータスバーをスワイプして出てくる広告を長押しか何かすると
受信したプログラム名が出てくるんじゃないかな?
479: SIM無しさん (ワッチョイ 1392-72yv) 2017/03/27(月) 18:11:01.07 ID:kxZSV24t0
>>472
俺のg07はプリイン以外アプリほとんど0の
ほぼ通話機だったのに広告出たからね
子ビアの言い分は全然信用できん
俺のg07はプリイン以外アプリほとんど0の
ほぼ通話機だったのに広告出たからね
子ビアの言い分は全然信用できん
437: SIM無しさん (JP 0Hea-jsYI) 2017/03/27(月) 16:17:42.75 ID:YYDAETYPH
ウイルスではありませんでした(すっとぼけ)
システムUIが裏でどこぞと通信してるのなんとかしろっつーの
システムUIが裏でどこぞと通信してるのなんとかしろっつーの
517: SIM無しさん (オッペケ Srd3-0Bqe) 2017/03/27(月) 20:17:10.67 ID:lqrngPeCr
初期化後にアクセスするこれらはすべてg07が意図した通信ということでいいのだろうか
586 SIM無しさん [sage] 2017/03/24(金) 18:37:21.45

593 SIM無しさん [sage] 2017/03/24(金) 18:55:04.06
あとわからんのがブロックしてるこれ

607 SIM無しさん [sage] 2017/03/24(金) 19:46:05.97
google playからwebview入れて、g07のwebviewを無効化したら
こんどは(使ってない)g07ホームがAWSにアクセスを開始 (typo訂正済)

692 SIM無しさん [sage] 2017/03/24(金) 23:26:37.36
アクセスはこんな感じで行われてる

794 SIM無しさん [sage] 2017/03/25(土) 09:02:06.63
初期化後、システムUIがアクセスしようとしてるのは
今のところここ3箇所

586 SIM無しさん [sage] 2017/03/24(金) 18:37:21.45

593 SIM無しさん [sage] 2017/03/24(金) 18:55:04.06
あとわからんのがブロックしてるこれ

607 SIM無しさん [sage] 2017/03/24(金) 19:46:05.97
google playからwebview入れて、g07のwebviewを無効化したら
こんどは(使ってない)g07ホームがAWSにアクセスを開始 (typo訂正済)

692 SIM無しさん [sage] 2017/03/24(金) 23:26:37.36
アクセスはこんな感じで行われてる

794 SIM無しさん [sage] 2017/03/25(土) 09:02:06.63
初期化後、システムUIがアクセスしようとしてるのは
今のところここ3箇所

518: SIM無しさん (オッペケ Srd3-0Bqe) 2017/03/27(月) 20:24:47.50 ID:lqrngPeCr
>>517
https://twitter.com/covia_net/status/846245981020569600
「ファイアウォール機能を使った全アクセスの監視を行いウィルスやマルウェアに対する安全性を確認しております。」
だから、(複数人で生じている)この通信は問題ない通信って解釈になるね。
https://twitter.com/covia_net/status/846245981020569600
「ファイアウォール機能を使った全アクセスの監視を行いウィルスやマルウェアに対する安全性を確認しております。」
だから、(複数人で生じている)この通信は問題ない通信って解釈になるね。
519: SIM無しさん (オッペケ Srd3-0Bqe) 2017/03/27(月) 20:25:30.08 ID:lqrngPeCr
>>518
それともCoviaが試験してるg07はこのような通信をしないのだろうか
それともCoviaが試験してるg07はこのような通信をしないのだろうか
520: SIM無しさん (ワッチョイ 7f97-plX/) 2017/03/27(月) 20:27:50.19 ID:R/h+YQdS0
というか、通信してるサーバー群の説明がスッパリ抜けてるんだよ
何なんだよ、あれらの怪しさ満点のアクセス先は
何なんだよ、あれらの怪しさ満点のアクセス先は
538: SIM無しさん (オッペケ Srd3-0Bqe) 2017/03/27(月) 21:10:56.42 ID:lqrngPeCr
>>520
アクセス先に関しては(前スレの)これだからねぇ
アクセス先に関しては(前スレの)これだからねぇ
900 SIM無しさん [sage] 2017/03/25(土) 18:37:38.29
初期化してるにもかかわらずg07のシステムUIが執拗にアクセスしようとするサイト3つを
IBM X-Force Exchangeでみてみると
IBM X-Force Exchange
http://www-01.ibm.com/support/docview.wss?uid=swg21967398
https://exchange.xforce.ibmcloud.com/url/a1.ue.vip.gq1.yahoo.net
https://exchange.xforce.ibmcloud.com/url/agentportal.flury.vip.bf2.yahoo.com
https://exchange.xforce.ibmcloud.com/url/li857-59.members.linode.com
これ平気なの?
903 SIM無しさん [sage] 2017/03/25(土) 18:46:40.51
>>901
(略)
Andoridシステム,Atci_service等がアクセスしようとするサイトは
IBM X-Force Exchange でみるとこんなかんじ
https://exchange.xforce.ibmcloud.com/url/server-54-230-111-195.nrt53r.cloudfront.net
まあ過去にこのIPでマルウエア入のメールをばらまいたってことだけしか
わからないが、そこにアクセスしに行くってのがなんだか
430: SIM無しさん (ワッチョイ 1b9a-7HKf) 2017/03/27(月) 16:12:55.31 ID:xz5Rq/en0
システムUI が li***-**.members.linode.com にアクセス要求する理由を説明しろよ covia
547: SIM無しさん (ワッチョイ 2a99-jo3O) 2017/03/27(月) 21:39:12.94 ID:4wsHmJkS0
COVIAは誤検知と言ってるが根拠が無いんだよな
555: SIM無しさん (ワッチョイ 1b34-DBVE) 2017/03/27(月) 21:48:27.28 ID:WOOH0Evc0
>>547
悪魔の証明だよ!
悪魔の証明とは、「ある事実・現象が『全くない(なかった)』」というような、それを証明することが非常に困難な命題を証明すること。
例えば「アイルランドに蛇はいる」ということを証明するとしたら、アイルランドで蛇を一匹捕まえて来ればよいが、「アイルランドに蛇はいない」ということの証明はアイルランド全土を探査しなくてはならないので非常に困難、事実上不可能であるというような場合、これを悪魔の証明という。
悪魔の証明だよ!
悪魔の証明とは、「ある事実・現象が『全くない(なかった)』」というような、それを証明することが非常に困難な命題を証明すること。
例えば「アイルランドに蛇はいる」ということを証明するとしたら、アイルランドで蛇を一匹捕まえて来ればよいが、「アイルランドに蛇はいない」ということの証明はアイルランド全土を探査しなくてはならないので非常に困難、事実上不可能であるというような場合、これを悪魔の証明という。
553: SIM無しさん (オッペケ Srd3-jsYI) 2017/03/27(月) 21:43:54.56 ID:okrUVjjmr
Coviaから返答きたので原文そのままで
---------------
お世話になっております。
コヴィアサポートセンターです。
本件ご心配をおかけし申し訳ございません。
トロイやマルウェアの感染はないので、安全性に懸念はありません。
詳細は、ホームページで公開させて頂いております。
お手数おかけいたしますが、下記ご確認いただけますよう
よろしくお願いいたします。
http://www.fleaz-mobile.com/news/news20170327.html
不明な点がございましたら、何なりと問い合わせくださいませ。
今後ともよろしくお願いいたします。
コヴィアサポートセンター
---------------
お世話になっております。
コヴィアサポートセンターです。
本件ご心配をおかけし申し訳ございません。
トロイやマルウェアの感染はないので、安全性に懸念はありません。
詳細は、ホームページで公開させて頂いております。
お手数おかけいたしますが、下記ご確認いただけますよう
よろしくお願いいたします。
http://www.fleaz-mobile.com/news/news20170327.html
不明な点がございましたら、何なりと問い合わせくださいませ。
今後ともよろしくお願いいたします。
コヴィアサポートセンター
560: SIM無しさん (ワッチョイ 2b1d-HM9R) 2017/03/27(月) 21:57:24.10 ID:gj3JyU3S0
>>553
私への回答と全く同じで失笑
問い合わせ内容無視。コピペしてサポートでございます!
ってふざけんな covia
怪しいサイトへの接続要求で何やってるのか説明しろよ
こいつらウィルス舐めてんだろ
私への回答と全く同じで失笑
問い合わせ内容無視。コピペしてサポートでございます!
ってふざけんな covia
怪しいサイトへの接続要求で何やってるのか説明しろよ
こいつらウィルス舐めてんだろ
556: SIM無しさん (ワッチョイ dbb0-MLaW) 2017/03/27(月) 21:53:04.04 ID:BpZ58oOm0
マイナー機種だから大騒ぎにならないな
このまま逃げ切るんだろうな...腹立つわ
このまま逃げ切るんだろうな...腹立つわ
コメント
コメント一覧 (2)
今後も買わないから安心だ
コメントする