AQUOSかんたんホームがGooglePlayプロテクトに有害判定された(追記有)

 docomo AQUOS sense SH-01Kを使用していますが、AQUOSかんたんホームが有害である可能性があると、GooglePlayプロテクトに判定されるようになっています。

発生事象

初回発生時

 私の端末では2018/4/15に以下の通知が初めて表示されました。
f:id:kachine:20180420210918p:plain

AQUOSかんたんホーム」はお使いの端末に有害である可能性があります。

 

 端末製造元であるSHARP自身のプリインストールアプリと思われ、有害である可能性は低いだろうと思いつつも、[無効にする]がタップ可能なので、念のためタップしておきました。
 その結果、Google Playの画面上では無効化できたかのような表示になりました。
f:id:kachine:20180420211500p:plain

「有害なアプリを無効にしました」
AQUOSかんたんホーム


このアプリは、端末に恒久的な損害を与えたり、不正な請求を行ったりする恐れがあります。

 

 これで、一旦落ち着ていたのですが、再発するようになってしまいました。
 

再発

 2018/4/20になって、先の事象が再発するようになりました。
f:id:kachine:20180420212907p:plain
 無効にしてもすぐに同じ通知が表示され、通知領域に警告され続けているような状態になっています。
 

調査

 この投稿を記載している時点で、SHARP公式FAQにはAQUOSかんたんホームについて何も言及がありません。
よくあるご質問

 docomoからも公式には何も発表されていないようです。
全ての新着情報 : 全ての新着情報一覧 | お知らせ | NTTドコモ

 Twitterを検索してみると同様の事象を訴えるユーザの書き込みが多く見つかります。docomoに限らず各キャリア版のAQUOS senseシリーズで発生しているようです。他にもAQUOS R compactでも発生しているようです。
 公式アカウントとしてはauの以下の投稿が見つかります。

 auが言うところのGoogleが案内しているというのは恐らく以下のTweetの事だと思われます。


 とりあえず、対策が紹介されているので、実施してみます。
 

対策

 AQUOS senseでは設定アプリを開いた後の画面遷移の文言はTweetされているものとは微妙に違いますが、[アプリと通知]⇒[アプリ情報]⇒[Google Play ストア]と遷移します。
 すると以下の画面に到達するので、[キャッシュを削除]と[データを消去]をタップします。
f:id:kachine:20180420214116p:plain
 [データを消去]をタップすると以下の確認ダイアログが表示されますが、[OK]を押します(別にインストール済みのアプリが消えたりするわけではありません)。
f:id:kachine:20180420214341p:plain
 そして、端末を再起動をしてみます。

 これでau公式がGoogleが案内しているとしてTweetしていた対策は完了になります。
 確かに、再起動後の通知領域には先の警告は通知されません。
 が、Google Playを開いて[Playプロテクト]⇒[問題はありませんと表示されている横の丸い矢印]でスキャンを実行すると、再度先の状態が再発してしまいます。
f:id:kachine:20180420215101p:plain

 …対策になってません。
 

Yahoo!スマホセキュリティでスキャン

 Google Playプロテクトの誤検知の可能性もあるので、他のツールで調べてみます。
 Yahoo! Japanの提供する無償アプリで調べてみたところ、「脅威の可能性があるアプリはありません」となりました。

f:id:kachine:20180420215725p:plain
 

雑記

 現状ではGoogleの誤検知の可能性もありそうですが、SHARPのアプリ自体に問題があるのかは判断付きません。
 常識的に考えるなら、製造元が有害なアプリを製品にプリインストールするような事は、メリットよりもデメリットの方が大きいため、しないでしょう。
 ですが、全てのソフトウェアを自社開発しているわけでもないでしょうから、下請けや末端には目先の利益を優先して悪さをするような組織・個人が紛れ込んでいたとしても不思議はありません。
 故に、誤検知で実際は問題無いのか、本当に脅威があるのかは現時点では判りません。
 可能であれば、当該端末はネットワークから切り離し、別の端末を使用するのが望ましいと思います。

 なお、製造元のSHARPや販売元のdocomoが公式に何の声明も発表していないのはかなり不信感を持ちます。
 自分たちが製造・販売した製品が有害である(可能性が有る)と、OSベンダ(Google)に言われているのに、何の反応も無しですか?
 「有害である可能性」が検知されても、ユーザは気にせず無視していいよっていう事例を作っている事にほかならず、本当に脅威のあるアプリが検出された場合にも無視されて被害が拡大することになるんじゃないでしょうか。
 Googleにしても、Google Play プロテクトの警告は無視していいという意識をユーザに持たれてしまったら、Androidエコシステムのセキュリティを担保するのは難しくなるでしょうに、何故こんな状態を看過しているのでしょうか。
 せめて「現時点ではセキュリティ上問題無いと考えているが、関係各社と連携して調査中」位の発表は迅速に行うべきではないでしょうか。

 
(2018/4/21 追記1ここから)
 docomoのプレスリリースはありませんが、FAQにひっそりと当件が記載されていました。
よくあるご質問(FAQ) | お客様サポート | NTTドコモ

Q:
AQUOS sense SH-01K】
AQUOSかんたんホームアプリが、Playプロテクトの警告で「端末に恒常的な損害を与えたり、不正な請求を行ったりする恐れがあります。」と表示されました。どうしたらいいですか?
A:
本事象につきましては、現在、シャープ株式会社にて状況を確認中です。
対応方法が確定次第、シャープ株式会社サポートサイトに対応方法を掲載予定です。

 「シャープ株式会社サポートサイト」が、具体的にどこを指しているのか不明瞭ですが、下記URLであるならば現時点では対応方法は掲載されていないようです。
サポート|AQUOS:シャープ

(2018/4/21 追記1ここまで)
 

(2018/4/21 追記2ここから)
 シャープのサポートサイト内のFAQの中に以下のページがひっそりと追加されたようです。
お知らせ|よくあるご質問|AQUOS:シャープ
 冒頭部を抜粋引用すると以下の通りで、「対処方法を準備」している、「端末に有害な動作とならないことを確認」、通知を消すためには「アプリを保持する」を選択せよと案内されています。

4月14日以降、弊社一部機種において、「Play プロテクトの警告 [AQUOSかんたんホーム] このアプリは、端末に恒久的な損害を与えたり、不正な請求を行ったりする恐れがあります」という通知が表示される事象が発生しております。
現在、本事象の対処方法を準備しております。準備ができ次第改めてご連絡させて頂きます。ご不便とご心配をおかけしますが、今しばらくお待ちください。

本事象を確認した結果、「AQUOSかんたんホーム」アプリは端末に有害な動作とならないことを確認致しました。ステータスバーでの通知表示は、以下の操作で消すことができます。

●ステータスバーでの通知表示を消す方法
ステータスバーで当該通知の詳細表示をさせ、下部に表示される「アプリを保持する」を選択することで、ステータスバーでの表示がされなくなります。

 個人的には「アプリを保持する」を選択するのはセキュリティ観点から望ましくないと思います。
 「アプリを保持する」を選択すると具体的に何が起きるのかGoogleのヘルプページにも記載されていないようで、正確なところは解りませんが一般的なPCのセキュリティソフトなどの挙動から察すると、いわゆるホワイトリストに追加するような意味合いではないかと考えられます。すなわち、今現在のAQUOSかんたんホームがSHARPの主張する通り「有害な動作」をしなくても、今後「有害な動作」をするように意図的に更新、或いは不正に改竄された場合に警告が出なくなってしまうと思われるため、通知メッセージが煩わしくてもこの問題を修正したアップデートがリリースされるのを待つべきでしょう。
(2018/4/21 追記2ここまで)
 



以上。

FRONTIER PHONE FR7101AKの仕様詳細

 インバースネット株式会社がFRONTIERブランドで2017年5月から発売したFRONTIER PHONE FR7101AKの仕様について記載します。

 公式な仕様はFRONTIER直販サイトなどで公開されています。
ノートPC/タブレット・スマートフォン/FR7101AK - BTOパソコン通販のFRONTIER
FR7101AK Catalog(PDF)

続きを読む

YIとXiaomiの関係

 主に海外サイトの情報を元に、YI Technology(以下YIと表記)がXiaomiのグループ会社や関連企業だと認識していましたが、YIとXiaomiは独立した別会社のようです。
 

気付いた経緯

 YIブランドでアクションカムを発売しているのに、Xiaomiもアクションカムをリリースしているのは何故だろうと調べていた過程で、別会社であることに気付きました。

 海外サイトTHE VERGEの以下の記事によると、以下の訂正文が記載されています。
YI Technology's new action camera adds 4K video - The Verge

Correction July 7, 11:00 AM ET: An earlier version of this article misnamed the featured product as the YI 4K Action Camera 2. The actual name of the camera is YI 4K Action Camera. The earlier version also misattributed the camera as a Xiaomi product. The camera is sold in Xiaomi stores, but is made by YI Technologies. The earlier version also stated that most YI products aren't available in the US. This is incorrect and the article has been changed to reflect that. The earlier version also incorrectly stated the YI 4K Action Camera uses the same Ambarella chip as the GoPro Hero4 Black. It does not, and instead uses the Ambarella A9SE chip. The headline of this article has been changed to reflect these corrections.

 注目するべきは、"The earlier version also misattributed the camera as a Xiaomi product. The camera is sold in Xiaomi stores, but is made by YI Technologies."の箇所で、日本語訳するなら「初出時の記事ではこのカメラはXiaomi製品であると誤って表記していました。このカメラはXiaomiの店舗で販売されますが、YIが製造したものです。」といった意味になります。
 この訂正文からYIはXiaomiのブランドではなく、別の企業体であることが読み取れるとともに、販路を共有する程度の関連性はある企業群であることが判ります。
 

全くの無関係でもない

 かと言って、両社は何の関係も交流も無い企業と言うわけでもなく、密接な関係と表現してもよさそうな関係でもあるようです。
 Youtubeに掲載されているYIのCEOへのインタビュー動画(6:46辺りから)から抜粋すると、以下の文言が聞き取れます。
www.youtube.com

 インタビュワーからYIとXiaomiの関連について問われ、CEOは以下のように回答しています。
 "master"が筆頭株主や連結対象子会社を意味するのかなどの詳細までは語られていませんが、XiaomiがYIに投資していると語られていることから、何らかの資本関係はあるようですし、密接な関係にあることも語られています。

YI CEO: Mi is master of YI.
YI CEO: Xiaomi is investor of our company.
YI CEO: We work very closely

 また、「当時はXiaomiの販路だけで売っていたが、一年前からすべて自社で手掛け始めた」といった事も語られています。Xiaomiの販路で売っていたという事実は前述のTHE VERGEの記事とも一致する内容です。

YI CEO: at that time we only sell through Xiaomi channel, but a year ago we start everything by ourself

 そしてXiaomiとYiが別会社であることも明確に認めています。

Interviewer: Xiaomi and Yi technology are two separate companies?
YI CEO: Yeah, two separate companies.

 

YI公式サイトの情報

 YI technologyのAbout USのページにはXiaomiとの関連性を含め資本関係などは特に開示されていません*1
About Us | YI Technology
 

【蛇足】YI日本上陸

 話は逸れますが、YIの日本語公式サイトができていることに気付きました。
YI | See Everything

 上記サイトからリンクされているのはAmazon.co.jpであることから、現時点では日本国内の販売チャネルは限定的なようですが、一部のYI製品が既に国内で販売されています。
 
 なお、総務省のサイトから"YI technology"での技適認証を検索してみると、現時点で以下の4件(3モデル)が認証を取得していることも確認でき、これらの無線機能が電波法を遵守して合法的に日本国内でも利用可能なことが判ります。
総務省 電波利用ホームページ | 技術基準適合証明等を受けた機器の検索

証明機関等種別 証明(認証)種別 氏名又は名称 型式又は名称 番号 電波の型式、周波数及び空中線電力 年月日
登録証明機関 工事設計認証 Shanghai Xiaoyi Technology Co., Ltd. YDXJ01XY 016-200131 D1D,G1D 2412~2472MHz(5MHz間隔13波) 0.002W/MHz
G1D 2412~2472MHz(5MHz間隔13波) 0.005W/MHz
F1D 2402~2480MHz(2000kHz間隔40波) 0.002WF1D,G1D 2441MHz 0.0001~0.0004W/MHz
平成28年10月17日
登録証明機関 工事設計認証 Shanghai Xiaoyi Technology Co., Ltd. YHS-113 016-200130 D1D,G1D 2412~2472MHz(5MHz間隔13波) 0.002W/MHz
D1D,G1D 2422~2462MHz(5MHz間隔9波) 0.001W/MHz
G1D 2412~2472MHz(5MHz間隔13波) 0.005W/MHz
平成28年9月1日
相互承認(MRA) 工事設計認証 Shanghai Xiaoyi Technology Co. Ltd. YAS.1616.INT 201-160546 12M2 G1D 2412-2472MHz(13波) 0.55mW/MHz
16M7 D1D G1D 2412-2472MHz(13波) 0.2mW/MHz
17M7 D1D G1D 2412-2472MHz(13波) 0.2mW/MHz
1M37 F1D 2402-2480MHz(40波) 0.5mW
平成28年8月25日
相互承認(MRA) 工事設計認証 Shanghai Xiaoyi Technology Co. Ltd. YAS.1616.INT 201-160546 16M6 D1D G1D 5180-5240MHz(4波) 0.2mW/MHz
17M7 D1D G1D 5180-5240MHz(4波) 0.2mW/MHz
平成28年8月25日

 なお、YDXJ01XYはYI Action Camera、YHS-113はYI Home Camera、YAS.1616.INTはYI 4K Action Cameraをそれぞれ表していると思われます。
 



以上。

*1:株式非公開企業だからでしょうか?