パスワードを忘れた? アカウント作成
13937363 story
Android

古いAndroid端末で数十GBや100GB超の異常通信、SNSで報告相次ぐも原因不明 68

ストーリー by hylom
原因は一体 部門より

Android端末が大量のパケットを送受信しているという報告がTwitterなどで寄せられている(TogetterまとめINTERNET Watchカミアプ)。

これらのパケットはAndroid OSが送受信していると見られており、Android 5.1以前の端末で発生しているようだ。「Google Play開発者サービス」アプリが原因という声もあるが、具体的に何が問題でこういった通信が発生しているのかは分かっていない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年06月18日 19時01分 (#3635798)

    無線LANが極端に遅くなり他の端末含め通信ができない状態に。
    端末の無線LANをオフにしたらLTEで猛烈な通信をし始めて契約している容量を使い切り。
    原因は、その数ヶ月前に海水に落としてしまったmicroSDXCカードだったみたい、容量はまだ残っているのに新しいファイルが保存されないようになり、取り外してPCでファイルシステムをチェックしたらmicroSDXC死亡。microSDXCカードを取り替えたら通信の異常は収まった。

    • by Anonymous Coward on 2019年06月18日 19時54分 (#3635829)

      1)何かをサーバから取得しようと試みる(通常動作)

      2)保存先は外部ストレージ(SD等)

      3)そのストレージがハード故障で失敗する

      4)保存されないのでverify失敗。
          1に戻って処理が続く

      こんなループなんですかね、もしかして。
      ありそう。

      親コメント
      • by Anonymous Coward on 2019年06月18日 23時24分 (#3635984)

        RAM/ROM不足で処理がこけたら延々リトライを繰り返すのは良く有ります。
        他にも、複数アカウント設定時に、予定とか連絡帳でループして同期が終わらないとか。

        今のGoogleが糞だと思うのは、Google Play 開発者サービス [google.com]の更新とかをGoogle Play ストアのUIから容易に辿れないように隠蔽してる点。
        前記リンクをたどるとかしないとPlayストアアプリから見る事は出来ない。

        ・API差を吸収するライブラリなのもあってか、古いほど肥大化していて、
        古い機種程RAM/ROMのリソース不足が深刻なので余計にトラブルを起こす元になっている。
        ・過去の実績からすると、Androidのカスタマイズバリエーションが多すぎて十分なリグレッションテストが行われていない。
        ・Google Play 開発者サービスやPlay ストアは自動的にバックグラウンドで更新する
        ・更新を止める手段は無い(生半可な人が言うPlayストアの自動更新無効化は効きません)
        ・なのでGoogle Play 開発者サービスの自動更新タイミングで、突然アプリが死ぬとかが起きる。
        ・バージョンアップした通知も基本有りません。
        ・その上、Google Play ストアのインストール済み等から隠蔽する仕様
        ・結果、何時更新されたか不明で、同一機種や同一バージョンの人で不具合出てないかレビューで簡単に確認できない

        というような、色々糞な仕様が積み重なった結果、トラブルを起こす病巣になってます。

        自動更新が強制で、何時更新が来るかも、再起動するかも解らない、コントロールできないように改悪されたWindows 10と思えば解りやすい。

        親コメント
      • Re: (スコア:0, オフトピック)

        金盾や課金ホットスポットの404, 403, 503, 500は完璧に対応してやると息巻いていたけど、まさか本物のfirmware-server.localやcontoso.comが510 Goneを返してくるとは思わなかったので、その場合は200が帰ってくるまで速攻リセット速攻リトライを延々と繰り返す仕様だった、510に対して2時間リトライを繰り返し続けると異常発熱することが分かった、みたいなパターンはAndroidに限らず、特に組み込みでは時々見ますね。ファームウェアが壊れたりするんですよねー……

  • by Anonymous Coward on 2019年06月18日 22時11分 (#3635946)

    Hacker Newsでもそんな話題は目にしなかったので何かおかしいと思ったのですが、ソースのINTERNET WatchもカミアプもTogetterを纏めただけであって、そのTogetterを見ても数人が騒いでるだけのようですね
    上でも書いてる人はいるけど、通信先を調べずにOSのバージョンとかハードウェアの機種だけズラズラ並べてAndroid 5.x がおかしい!みたいな結論に達しているのはどうしてなんだろうか

    • by Anonymous Coward on 2019年06月19日 0時01分 (#3636003)

      Google Play 開発者サービスはOSバージョン等でスイッチして違うバイナリが降ってくる(例:17.7.84だと20種類 [apkmirror.com])ので、該当バージョン(5.1)限定でというのは結構普通にある話です。`

      親コメント
    • by Anonymous Coward

      「坂本真綾なんて知らない」ってツイートしてるオタクがたくさんいる!とみんなツイートして盛り上がっているけど
      発端がどこなのか誰にも分からないみたいなものだろうか。

  • by Anonymous Coward on 2019年06月18日 19時18分 (#3635807)

    古いOSだとセキュリティ的にいろいろ問題があるけど、広告みたいに出しちゃうとウゼェ💢と怒られそうなので、何となく気付いて欲しいなと思ってやった説

    • by Anonymous Coward

      まさかのツンデレ設定

    • by Anonymous Coward

      6から内部のLinuxが64bitになってるのででないんだろう。たぶんオーバーフローが起きてリトライしてる感じ。
      もうテスト機捨てちゃったんじゃね。

      • by Anonymous Coward

        unsigned 32 bit で 497日桁あふれ問題

        • by Anonymous Coward

          49.7日問題とかありましたねぇ。

        • by Anonymous Coward

          いや、いくらなんでも天才集団であるGoogle様がそんなピザデブが屁をこくようなバグを作るわけがない。
          longを指定していたけどvolatileにしてなかったとか、もっと高度なバグ(なんじゃそりゃ)に違いない。

  • by Anonymous Coward on 2019年06月18日 19時23分 (#3635811)

    の怖いところって、よく言われるセキュリティパッチが提供されなくなるだけではなく、こういった変な挙動が一斉に起きたときでもサポート外だからという理由で調査されない可能性もある、
    という事が広く知られることになりそうである意味よかったのかも

    • by Anonymous Coward

      なんか問題なの?
      面白現象だから、調査はされるかもしれないけど、それは置いといて。

      • by Anonymous Coward

        #3635811のコメントに何かを問題視するようなこと書いてある?

        「セキュリティパッチの提供が終わっているOSの危険性を知らしめるという意味ではいい機会」という感想にしかみえないけど。

        • by Anonymous Coward

          「調査されない可能性もある」ことが、「広く知られることになりそうで」
          それが、「ある意味よかったのかも」ってことは、調査されない可能性がある、ことが広く知られていないことは、よくない場合もあるってことだよね?

          「セキュリティパッチの提供が終わっているOSの危険性を知らしめるという意味ではいい機会」がいいたいことなら、「よく言われるセキュリティパッチが提供されなくなるだけではなく、」の「だけではなく」という表現にはならないだろう。

    • by Anonymous Coward

      「怖い」の観点が少し違う気がする。
      Android自体はサポート切れでもオープンソースなのでOS自体の解析はできるし、そっちが原因ならもうわかっていそう。

      それよりはOSがオープンソースであっても、上に乗ってるソフト(Google Play開発者サービス)がプロプラだと、実質的にオープンソースの恩恵(のひとつ)である「公開されてるソースで自力サポートできる」は享受できないのが、実例として明確化したことじゃない?

    • by Anonymous Coward

      普通にマルウェアに感染したとか

    • by Anonymous Coward

      ガラホはどうなってんだろ?
      ドコモの最新らくらくホンは2016年発売Android5.1になってんだが。
      5.1のままだとしたら本件の古い端末に含まれる。

      #親のガラケー買い替えたい

      • by Anonymous Coward

        あれはGoogle Play開発者サービスは積んでないから関係ないんじゃね?

        # ドコモはいい加減2in1ユーザーの救済策を何とかしろ

  • by Anonymous Coward on 2019年06月18日 19時27分 (#3635813)

    2015年にドコモのWi-Fiルータ「Wi-Fi STATION L-02F」が脆弱性を突かれた結果、IoTボットに感染して大量通信を行うという事件があった(JPCERT/CC [jpcert.or.jp]、NTTドコモ [nttdocomo.co.jp])のでヒヤッとしましたが、今回は主にWi-Fi環境下で発生、Google Play開発者サービスの巻き戻しにて改善ということで、ただのバグの可能性が高く一安心。比較的初期にパケットキャプチャできる人がmDNSパケットであることを確認できたのが良かったですね。ただ、一部はモバイルデータ通信で大量通信していたということで、そちらの解明が待たれます。

  • by Anonymous Coward on 2019年06月18日 21時03分 (#3635893)

    昔なんかHDD/SSDに書き込むバグもあったよな。違うといえばぜんぜん違うんだけど。

    「Spotifyアプリに大量のゴミデータをストレージ上に書き込むバグ」 https://it.srad.jp/story/16/11/18/0631231/ [it.srad.jp]

    • by Anonymous Coward

      ちなみに、NortonのdiStRptr.dat [srad.jp]は今も直ってない。
      改善する気が有るかも不明。
      契約が切れると悪化するので、ランサムウェアだと思ってる。

  • 分かっていないのではなく
    「何か通信してるけど何だろ?何だろ?」
    って騒いでるだけで解析してないんだろうか?
    通信先や通信内容を見ればどういうものか一目瞭然なんではないだろうか?

    • by Anonymous Coward

      問題が起きている端末のユーザは詳しくないユーザなのはお約束
      再現できないに1票

      # なのでOSや低レイヤーの不具合ではないと思う、と妄想から結論

    • by Anonymous Coward

      「古い端末」って書いてあるじゃん。

      「いつの間にか起きていた」ことだけは分かっても、「どの端末でいつ起きるか」は
      分からず、再現性が低い。古い端末なんて既にサポート切れだったりするし、そんなもんの
      解析に技術者の時間を浪費しても元は取れんからな。だから誰もやりたがらんのだろう。

      技術者を使い捨ての奴隷だと思ってるのなんて日本くらいじゃね.

  • by Anonymous Coward on 2019年06月18日 22時29分 (#3635957)

    星の寿命が終わった後にガンマ線バーストを起こすかのように。
    Androidは、異常通信を起こす。

    • by Anonymous Coward

      異常通信以外にも、バッテリードレインやら発熱やらアプリ異常終了もセットですよ。

      # Google Play 開発者サービスでは良く有る事。

      • by Anonymous Coward

        ちょうどTLCフラッシュが広く使用されだした頃
        ほんとにユーザは何も悪い事してないのに保持年数とか書換え耐久性とかでプアなコントローラ使ってる端末が死亡する時期到来したのかもしれんしね

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...