ロシアのセキュリティ企業、カスペルスキーが、Alldocube製Androidデバイスのファームウェアにマルウェア「Keenadu」が含まれていると発表したことを受け、メーカーが緊急調査に乗り出しました。カスペルスキーが分析した「Keenadu」は、デバイスのファームウェアに組み込まれるタイプのマルウェアです。通常のアプリ削除や初期化では除去できず、以下のような深刻なリスクをもたらすとされています。端末内のすべてのデータにアクセス可能アプリ権限の制御をバイパスし、攻撃者がほぼ無制限に操作できる感染した端末をボットネットなどに組み込む可能性もある現時点ではAlldocube製Androidデバイスの一部モデルで混入が確認されています。Alldocubeの対応Alldocubeは2月25日に声明を発表しました。この度、一部の Androidデバイスに影響を及ぼすマルウェア「Keenadu」に関する報道がなされております。弊社では本件を極めて重く受け止め、お客様のデータセキュリティ保護を最優先事項として、直ちに全製品を対象とした徹底的な社内調査を開始いたしました。皆様に多大なるご心配をおかけしておりますことを、深くお詫び申し上げます。■現在の状況と対応専門チームによる全機種のスキャンを実施中であり、完了まで1~2週間を要する見込みです。■安全が確認されたモデル(現時点)「iPlay 70 mini Pro (T813) 」、「iPlay 70E(T1160)」、および近々発売予定のその他の新製品は「Keenadu」の影響を受けていないことが確認済みです。引き続き安心してご使用いただけます。■ 今後の対応方針その他のモデルについても順次結果を公表いたします。万が一問題が確認された場合は、直ちに具体的な解決策を提示し、お客様の保護に全力で取り組みます。今後は第三者機関との連携を強化し、サプライチェーンの安全性向上と再発防止に努めてまいります。以下の対応を進めているとのことです。全モデルのファームウェアを緊急調査(完了まで1〜2週間見込み)調査結果を順次公開予定日本向け公式Xアカウント(@AlldocubeJapan)でも注意喚起を実施ユーザーの対策は?現在ユーザー側でできる対策は少なく、調査結果が出るまで、重要データの扱いに注意し、不審な挙動(広告表示、勝手なアプリインストールなど)があれば使用を控えることが重要です。メーカーの発表を待ち、公式のアップデート情報を定期的に確認することが重要となります。[via ASCII.jp]