[AD]当サイトはアフィリエイト広告を利用しています

DOOGEE X5 MAX Proで中国・香港に通信してるアプリがあったんご -中華スマホマルウェア発覚?-

x5maxpro000

アドウェア?

こないだ買った、DOOGEE X5 MAX Proなんだけど。なんか、アプリ起動時とかに広告が出るようになったんで、気になって調べたが原因が分からんかった。仕方ないのでファイアウォールアプリの「NoRoot Firewall」入れて様子見したら、怪しい通信してるアプリが見つかったよ。IPアドレスで調べてみると相手先が中国とか香港って、いったい何通信してんだよっ。

doogeex5maxpro10005 doogeex5maxpro10006

マルウェア?

購入直後に、ヤバそうなアプリは全部「無効」にしたつもりだったけど。アプリの設定で「システムの表示」にしないと見えないアプリを見逃してたようだ。

doogeex5maxpro10007

で、今回見つけたヤバそうなのは下記の通り。

・ワイヤレスアップデート
・com.android.snap
・Search
・システムUI
・Androidシステム

どれも、なんか必要そうな名前なのがいやらしい。本当は胡散臭いのは全部アンインストールしたいが無理なので、とりあえず上の三つは無効にしといた。ただ、ワイヤレスアップデートはファームウェアの更新プログラムっぽいので、これの通信はファームの更新チェックの可能性も考えられるが、疑わしきはドゥテルテることにした。

doogeex5maxpro10010

ただ、「com.android.snap」に関しては、他機種の動画だがESETがウイルス/マルウェア認定(2:07以降参照)してるから、こいつは完全な黒かもしれんな。

ここで、ESETファミリーセキュリティ持ってんならお前も試せというツッコミがくるかもしれんが。すでに5台インストール済みなんだよね。

ESETに関しては↓
無料のウイルス対策ソフトが重いのでESETファミリーセキュリティを買ったよ

下二つは無効にできなかったので、仕方ないからNoRoot Firewallの方でブロックしといた。念のため、無効にしたやつもそうした。

doogeex5maxpro10008 doogeex5maxpro10009

ちなみに、許可してるアプリは現時点では以下の通り。プレイしてるゲームと、Google関係のアプリ。

・パズドラ
・古の女神
・Chrome
・Google Playストア
・Google Backup Transport

DOOGEE X5 MAX Pro

購入直後の状況 SDカードは他から流用したので結構使ってる
購入直後の状況
SDカードは他から流用したので結構使ってる

ちょっと話が前後したが、1ヶ月以上X5 MAX Proを使ってきた感想を書いてみる。とはいえ、ほとんどパズドラしかしてない気もするが。他に前提条件としては、SIMなしWiFiのみ運用で電話としてはまったく使ってない。ROOT取得などはせず、吊るしのまま。

開封時の記事は↓
DOOGEE X5 MAX Pro買っちゃたよ -中華SIMフリースマホデビュー-

デメリット

まずは使って気になるマイナス点から。とにかくデカくて重い。画面サイズが5インチだから、大きさがそれなりなのは仕方ないし。重さも大容量バッテリーとのトレードオフと思えば納得できるが、それでも重い。筐体は値段なりの作り。裸で使うと、裏面に指紋が付きやすい。個人的には外で使う気はしないが、使うならカバーかケースはあった方がいいだろう。

画面は2点タッチなので、マルチタッチ必要な人は選択肢に入らない。タッチ感度はいまいち。特に、画面下の戻るボタンは反応が悪い。画面のタッチについては、パズドラはちょっとやりにくい。なんか、ドロップの真ん中じゃなく端を掴んでウゲッとか、気づいたら隣のドロップ動かしてて悶絶することがある。タッチペン(スーペン・タッチワンド)も試したが、指の方がまだマシだった。もしかしたら、最初から付いてる保護フィルム外せば変わるかもしれんが。そこまでパズドラに命かけてないし、液晶傷リスクとか安い本体に追加投資するのを考えると、まあこんなもんだと妥協した。

doogeex5maxpro10002
調子いい時はこのぐらいいける
指かなり積んでるが

一つ注意が必要なのは、スピーカーが見かけはステレオっぽいが、ステレオじゃないどころか片側からしか音が出ない(画面に向かって右下)とこが中華クオリティらしくて安心した。

DOOGEE X5 Max Pro 4G LTE 2GB 16GB MT6737 Android 6.0 Smartphone

From Ben at 7/31/2016 6:06 AM

how many speakers the phone have?
At the bottom edge, there are speaker holes in both sides right & left, however, I can here the music from only one of sides.

Doogee Mobile
Thank you for your mail.
The other side is a microphone.

ちなみにDoogee MobileのWebでの回答によるともう片方はマイクらしいが。スピーカーの音が出る方の「戻るボタン」の下にマイク穴らしき物があるんだよな。マイク使ってないし、本当のとこは分解でもしないと不明だが。個人的には、「The other side is a microphone」じゃなく、ただの飾りなんだと思ってる。

メリット

続いてプラス面も。指紋認証が意外と使えて便利。背面の指紋センサに指当てるだけで電源入って使えるのに慣れると、電源オン→パスワード入力→使用可能程度のことがかったるくなるぐらい。たまに認証失敗するが、指紋登録で指の置き方のパターン増やせば改善されるんじゃね。まあ、中国・香港への通信の件があるから、指紋登録するのはガクブルものかもしれんが。

画面タッチの精度はいまいちだったが、画面自体はきれい。グレア液晶なので、これが許せないならアンチグレアの保護シート貼ったほうがいいかな。

後は何と言ってもバッテリーの持ちが良い。他のレビューとか見ると、バッテリーが持たないって意見もあるが、どんな機種と比較してるのか疑問に思う。具体的には、バッテリー警告(15%)出るまで何日かけるかにもよるが、パズドラだと6~7時間ぐらいはプレイできる。5%まで粘るなら、8時間ぐらいいけるんじゃね。Android 6の省電力機能のおかげか、一晩放置しても数%しか電池減らないし。ほとんどパズドラ専用機と化してるが、だいたいバッテリ充電頻度は3日ぐらいだと思う。ゲームしなければもっといけるんじゃね。まあ、これで持たないと言われれば仕方ないが。

バッテリーの充電時間はアラートの出る15%からフル充電で、付属の2Aの充電器使って3時間半ぐらい。Fireタブレットとかの1Aだと4時間以上かかるが、倍まではいかない。

今回の感想

結論としては、バッテリーの充電頻度から問題が起きなければ劣化を気にせず2年ぐらいは使えそうだから、1年経って爆発しなければお買い得じゃね。2年持てば言うことなし。あとは、交換バッテリ手に入ればとも思うが、その頃にはスペックが陳腐化してるかもしれんしな。

ただ、ほとんどパズドラにしか使ってないから、最新の高スペック要求するようなゲームだとどうなるかは不明。そういうのが目当てなら、素直にハイエンドのスマホ買えって話だが。

とはいえ、最初に書いたように中華スマホならではの問題もあるから、一般人が対策無しで使うにはちょっと怖い点もあるな。かと言って、ROOT化(iPhoneで言う脱獄)するとなるとお手軽ってわけにいかないし。まあ、中華スマホなんて、ROOT取ってなんぼって人向けと言われればそうかもしれんが。

そんな訳で一般人が使うとすれば、セキュリティ対策アプリのインストールは必須。使用時は、普段は機内モードなどにして、必要な時だけフィアウォールアプリで監視しながら通信オンにする。Googleアカウントを紐付けるなら、普段使ってるのと違う奴新規で作成。ID・パスワード入力するのは、情報流出してもいいようなサービスに限定。メールやSNS読まれても困らないやり取りのみ。GPSは使わない金銭絡みのやり取りもやらないか、被害額が限られるプリペイドマネーにするなど、可能な限りの自衛策をとるべきだろう。

DOOGEE X5 MAX Proスマートフォン 4G FDD-LTE 3G WCDMA MTK6737 64ビット 5.0インチ IPS HD 1280 * 720 スクリーンAndroid 6.0 2G 16G 8MP 8MPカメラ 指紋認証 ロック解除 スマートジェスチャー OTG

新品価格
¥9,550から
(2016/10/5 19:57時点)

もっとも、そこまで気を使って信用できない中華スマホ買うぐらいなら、「7万以上払ってもiPhone買うわ」って人の方が正解かもしれんな。


投稿日

カテゴリー:

投稿者:

コメント

“DOOGEE X5 MAX Proで中国・香港に通信してるアプリがあったんご -中華スマホマルウェア発覚?-” への5件のフィードバック

  1. masa

    はじめまして。スマホも安くなりましたね~。私はMade by Japanという一瞬、どこの国製?というスマホを使っています。中華製のようにいやらしいアプリはなさそうなので、ESETのみで対策中です。

    >疑わしきはドゥテルテ
    この表現はいいですね~。フィリピンに関心があるので一発で意味が分かりましたwあそこまでやらないと国が良くならないという国民の要望なのでしょう。

    その他対策としてスマホ経由のクレジットカード払いはしないというのを徹底したいのですが、1つ外せないのがあり、この記事を読んだ後、クレジットカード情報を削除しました。

    1. 綾川澄生

      コメントありがとうございます。

      ドゥテルテ大統領の支持率の高さは、フィリピンの危機的な状況の現れでしょうね。日本も、例えば小池都知事が、豊洲事件の容疑者を片っ端から東京湾の魚の餌にすると発表したら。国民の大多数は、世論調査なら世間体を気にして反対しても、内心は本当に実行に移せばいいのにと思うんじゃないですかね。

      中華スマホは、まだメインの端末に使えるほどの信頼性はないかな。価格と機能的には魅力なんですが。クレジットカード情報については、どうしても外せないならプリペイド式のVプリカなら最悪被害額は支払額で済みますね。月額料金とかでVプリカが使えないなら、専用の銀行口座開いて最小限の金額振り込んだデビットカード作るとか。

  2. はじめまして。
    こちらのサイトをとても参考にさせて頂きました。
    使用を始めて一月後位からwebブラウザを立ち上げようとするとplaystoreに飛ばされてしまいます。色々試したのですがなおりません。
    com.android.Pet.mediaproxy って、ブロックでいいでしょうか?

    1. 綾川澄生

      コメントありがとうございます。

      前提条件としてこちらの環境を。
      ファームウェアのバージョンは端末情報から「20160708」版(公式の最新は20161226?)。
      Webブラウザは標準の「ブラウザ」ではなく「Chrome」を使用。
      「com.android.Pet.mediaproxy」については存在を確認できませんでした。
      また、playstore(Google公式のGoogle Playですか?)に飛ばされる現象も出ていません。
      そんな訳でお役に立てなくてすいません。

      参考までに、一般的なセキュリティ対策の話をしますと。ファイアウォール系アプリの場合、まずすべてブロックします。NoRootファイアウォールならデフォルトでその設定のはず。次に、通信を要求するアプリが出たら、自分に必要な機能の場合のみ許可します。

      私なら、「com.android.Pet.mediaproxy」が不自然なタイミングで通信を要求したなら、とりあえずブロックします。使っていて不具合が出なければそのまま。前は使えてた機能が使えなくなったとか、問題が起きたら対策を考えます。

      また、NoRootファイアウォールの「アクセスログ」には通信先のIPアドレス(103.195.187.184など)が記録されてますので、IPアドレスでググればヤバさの見当が付くと思います。ちなみに、上記IPは「システムUI」の物で通信先は香港らしいです。

      null

      Google検索より

      余談ですが、ブラウザによってはIPアドレスをそのまま検索すると、アドレスに直接行く場合があるので注意してください。この場合、Googleにアクセスしてから入力フォームに打ち込むか、ダブルクオテーションで囲むかしてください。

  3. お返事ありがとうございます。
    「com.android.Pet.mediaproxy」に関してですが、最初は確かに無かったのですが、しばらくしてからNoRootファイアウォールの保留中?の所に引っかかり出して、アプリのシステムの表示で確認できました。保留中のままです。
    スマホって難しいですね。
    もう少し試して駄目なら初期化しようと思います。
    ありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Amazon DGRW eBookJapan EXE-iグローバルREIT FX Kindle Kobo TRYJPY ZARJPY おっさんホイホイ ウィズダムツリー米国株クオリティ配当成長ファンド グロハイ コカウエスト コカコーラウエスト ココス コミック サイゼリヤ シンガポール株 スルガ銀行 スワップ タカラトミー タブレット トルコリラ ニュース ネットレンタル ビックカメラ フィデリティ マネックス リート レン鯖 ワリート 分配金 南アフリカランド 投資信託 株主優待 株取引 楽天 楽天レンタル 楽天銀行 特定口座 米国ETF 米国株 貧BP 配当 電子書籍

[広告]