會原 
出荷時点で仕込まれていた!
ALLDOCUBE Japanは2026年2月27日、自社製Androidタブレットのセキュリティ調査結果と対応策を公式ブログで公表しました。4機種(iPlay 50 mini Pro、iPlay 60 mini Pro、iPlay 60 Pro、iPlay 70 Pro)で脆弱性が見つかったとのこと。同社は2026年3月5日までにOTAアップデートを順次配信し、修正する方針です。
背景には、ロシアのセキュリティ企業Kasperskyが2月17日付で公開した、バックドア型マルウェア「Keenadu」に関する詳細な技術分析があります。
Keenaduはファームウェア内のシステムライブラリ「libandroid_runtime.so」に潜み、Androidの中核プロセスであるZygoteを通じて各アプリのプロセス空間に入り込む仕組みだといいます。
「Zygote」とは、Androidですべてのアプリを起動する際の「親プロセス」のこと。ここにマルウェアが入り込むと全アプリに影響が及ぶ可能性があるでの、いわばアプリの母体を丸ごと乗っ取られるようなものです。
正規のデジタル署名つきファームウェアに含まれる例もあり、一部ではOTAアップデートで配信されたケースもあるとのこと。システム領域に組み込まれるため、通常のAndroidの手段だけでは除去が難しいとKasperskyは指摘しています。
Kasperskyの研究者は、正規署名つきのファームウェアにマルウェアが含まれていた点から、単なるOTAサーバーの侵害だけでは説明がつかず、署名鍵やビルド工程を含むサプライチェーンのどこかが侵害された可能性が高いとみています。
ALLDOCUBEは2月25日の初報で緊急調査の開始を明らかにし、iPlay 70 mini Pro(T813)とiPlay 70E(T1160)、近日発売予定の新製品についてはKeenaduの影響がないことを確認済みだと説明していました。今回の続報では調査がさらに進み、影響の有無をモデルごとに区分した資料を公開しています。
OTAアップデートによる修正対象は、iPlay 50 mini Pro、iPlay 60 mini Pro、iPlay 60 Pro、iPlay 70 Proの4機種です。ALLDOCUBEの資料では機種名に加えてシステムバージョンも指定しており、たとえばiPlay 70 ProはAndroid 14の構成が対象だとのこと。該当するユーザーには、配信され次第アップデートを適用するよう呼びかけています。
原因についてALLDOCUBEは、サプライチェーン上の一部コンポーネントに関わるファームウェアのセキュリティリスクだと説明しています。
今後についてALLDOCUBEは、該当モデル・バージョン向けの更新ファームウェアをOTAで段階的に配信し、2026年3月5日までに展開を完了する見込みだとしています。第三者機関による独立検証も進めており、完了後にサマリーレポートを公表する方針です。実際の配信状況や検証結果の公開タイミングは引き続き注視する必要がありそうです。
