サムスン製スマホにIronSourceスパイウェアアプリがプリインストールされていた WANA全域で

大量監視（企業が広告のため、国家が諜報のため）と、イランの核科学者とか軍将校が自宅で標的にされた最近の事件には強い関連があると思うよ。どこの国の人でも、どっちの味方でも、企業が売る顧客データとかユーザーをスパイして“家に電話する”組み込みアプリみたいな“半公開”の情報源から、ある人物についてたくさんのことを推測するのがめちゃくちゃ簡単になったってことには同意できるはず。これのおかげで諜報機関は情報収集を市場にアウトソースできるわけだ。多分、伝統的な方法より安いしずっと便利。
‘プライバシーは人権だ’って言っても誰も聞かなかったけど、願わくば政治家がこれが国家安全保障の問題でもあるってすぐに気づいてくれるといいな。

イランの携帯ネットワークシステムのほとんどは、元々韓国の会社が設置したんだって。一部は中国ブランドに変えたけど、どうやら脆弱性のある韓国ブランドもまだ残ってるみたいだよ。

韓国製から中国製に変えるのは、ワザと仕込まれた弱点から、ワザとじゃない弱点への乗り換えだね。俺30年以上コード書いてるけど、中国製の安全なソフトはマジで見たことないわ。

真実はOverton windowのはるか外にあるね。そう、プライバシーはドローン時代の市民防衛さ。でも今の国は絶対認めないだろうね。国の構造と制度は、この脆弱性を作り出す大量の個人情報データベースを前提としてるんだ。そして、公共説明責任のための制度的な透明性もね。これで国は、データベースを標的に使う反乱に対して構造的に脆弱になる。今の国は、領土支配（これもドローン時代には時代遅れ、地上部隊はOperation Spiderwebみたいなものから安全を守れない）が要塞化された少数の秘密施設に縮小されるまで、十分にセキュアな納税者データベースの幻想にしがみつき続けるだろう。事態はめちゃくちゃ予測不能になって、マジで暴力的なものになると思うよ。

それって希望的観測だよ。Flying dronesだけが脅威じゃないし、主な脅威でもない。そして“Counter-UAS tech”なんてものはなくて、あるのはカウンター“昨日の”UAS techだけ。例えば、無線ジャミングは5ヶ月前にファイバーオプティック制御のFPV dronesが大量生産されるまでは“Counter-UAS tech”だった。今でもそれを売りにしてる業者を見つけられるけどね。30ミリグラムの高感度爆薬があれば娘さんの頭蓋骨を吹っ飛ばすのに十分だし、もっと言えば司令官の娘さんの頭蓋骨もね。追跡さえできれば、それを届ける方法は千通りもあるんだ：ページャーのバッテリーに入れて、這って、泳いで、浮いて、待ち伏せして、渡り鳥にヒッチハイクして、車の車台にヒッチハイクして、娘さんのAmazon Primeの配達物の中に、中間圏の水素気球から落として、その他色々。そして30mgが多すぎるなら、機械式の卵管注入器で2mgのricinでも同じくらい効果がある。これ全部、新しい発見がなくても今すぐ技術的に可能だよ。この段階では、単純なシステム開発の演習だ。そして、色んな国のスパイ機関には、これを分かってる悪い奴らがいるって確信できる。俺が教える必要なんてないんだ。

Flying dronesの話だけど、Slaughterbotsが現実になるのもそんなに遠くないね。[0] 自律型の探索・破壊爆弾の群れで地域全体を絨毯爆撃できるのに、なんでピンポイントで暗殺なんてわざわざやるの？だって、ここ二年間で嫌というほど分かったでしょ。人間はジェノサイドも平気だってこと。[0]: https://www.youtube.com/watch?v=O-2tpwW0kmU

大量監視（…）と、イランの核科学者とか軍将校が自宅で標的にされた件との強い関連性についてね。みんな、携帯電話を使って極秘に核施設を訪れる人を追跡して自宅を突き止める、みたいな超クールな秘密ハッキング作戦を想像しがち。もっとずっと論理的な説明は、MEAFの下っ端職員に誰かが接触して、子供を有名な外国の大学に全額奨学金で入学させるのと引き換えに、政府の組織図と給与リストが入ったUSBメモリを渡した、ってパターンじゃない？

Iranianの将軍/科学者みたいに、もしあなたがターゲットとして十分価値があるなら、一回見つかればあとは衛星で動きを継続的に追跡できるよ。どのビルか分かるくらいの精度で十分。

中国のビジネス文化みたいに「セキュリティ開発が下手だ」って言うのは、全然差別じゃない。問題は文化で人種じゃないんだ。西側で育った中国系の人はセキュリティ文化がある国で働いてるしね。「文化的だ」って言えるかもしれないけど、文化には優劣がある部分は確かにあるよ。特にこういうやり方で比べられる文化の部分はね。

MEAFの低い立場の職員がUSBスティックを渡して、子供の留学費用を賄賂としてもらう方がずっと論理的だろ。そんな大金と引き換えにUSBスティックを渡すスパイがいるならさ、GoogleやSamsung、Apple、AWS、Cloudflare、Microsoftの人たちも、WfH中のラップトップを5分席を外しただけで大金もらう可能性があると思わない？

ロシアではこれが大規模に起きてるよ。役人が賄賂で機密データベースとか何でも売ってるんだ。それがKremlinの暗殺者特定に使われたり、Ukrainianの特務機関がRussian軍高官を狙うのに使ったりしたんだ。Russiaは取り締まろうとしたけど、データベースの値段が上がっただけだったね。

＞＞あんたのマジメな差別的な見方には付き合えないね
＞中国には色々な民族がいるし…文化が問題で人種じゃないんだ
これってただの言葉尻を捉えてるように見えるな。普通は出身国とか「文化」（それが何であれ）に基づく差別を人種差別って言うだろ、技術的な定義に合わなくてもね。例えばTrumpの旅行禁止令も多くの人が「人種差別的」って呼んだよ。

すごく能力のある国でも、Chinese製の機器やソフトを使ったネットワークには入れない、って決めつけるのは間違いだよ。

すごい国でも、US製の機器やソフトを使ったネットワークには入れない、って決めつけるのも間違いだよ…特にCisco機器は「忘れられた」ハードコードされたログインがいっぱいあるしね。IranはAmerican製やKorean製よりChinese製の方がマシなんじゃない？

Supermicro IPMIを思い出すね。もしそれが侵害されてたら、とっくに分かってるはずだよ。

IsraelがCPUにバックドアを持ってるんじゃないかって疑ってるんだ。Pegasusがどうしてあんなにすごいかと言うとね。
中国は人口15億人もいて資源も豊富なのに、iOSとかハックする方法見つけられなかった。でもIsraelは人口700万人なのに、iOSを何度もハックするどころか、同盟国までスパイしてるんだ。
Pegasusの複雑さを分析したスレッドも見たし、それが再現されたか知らないけど、もし再現されてるなら俺の考えは論理的に間違いだってことかな（まあ、俺の中のtinfoil hatterはまだ正しいと思ってるけどね）。
理由はこれだよ。IsraelにはたくさんのシリコンファブやR&Dセンターがあるんだけど、USAがIsraelにファブやR&Dセンターを持つなんて全く意味が分からない。だってあの国は（ allegedだけど）いつ爆撃されるか分からないリスクがあるんだから（そうだよね）。
Intelは80年代からIsraelにファブを持ってるんだ。なんでJapanとかFranceとかUKにはないの？（FranceとUKはUSAの親しい同盟国だし、地震や爆撃のリスクもないのに）。なんでCanadaですらないの？
そして、Intelが全てのCPUにIntel Management Engineを入れ始めた時期と、Israelに最大のファブを建てた時期を比べたんだ。そしたら、AMDがPSP（Intel MEに似た技術）を使い始めた時期にrabbit holeにハマって、Israelの大規模なpentesting startupを買収した時期と一致してるんだよ。それからそこにR&Dセンターを建て始めてて、AppleやQualcommも似たような話がある。
もちろん、これは全部tinfoilだけど、日付が一致するだけで確証には足りないのは明らかだね。
でも考えは人それぞれだし、俺は自分のtechは全部バックドアされてると思って扱うことにしてる。だって、確実じゃないにしても、俺がプライバシーをどれだけ大事にするかを考えたら、証拠は十分だからね。

Israelだって、他のどの国と同じように、昔ながらのHuman Intelligenceを含む様々な方法を使ってるに決まってるだろ。だからどっちかって話じゃないんだよ。
それに、＞ someone approached a low level employee at the MEAF who turned over a USB stick with the governments org charts and payroll records in exchange for their kids getting a full ride to a prestigious foreign university
っていうのは、いろんなレベルで単純化しすぎてる。
1. Low-level employeeは普通Sensitive informationにアクセスできないよ。
2. Human Intelligenceでは、接触してる相手（例えばIsraelが接触してるIranian Officer）が、情報をIsraelに漏らしてるDouble Agentのふりをして、実はIsraelを misledするためのTriple Agent（実はIranのために働いてる）であるリスクは常にある。
3. 自分の子供をForeign universityに送れても、兄弟、両親、妻の家族などは送れないだろ？愛する人の何人かは、自分の行動の結果として苦しむことになるのはほぼ確実だよ。High Treasonは冗談じゃないんだ。

IranがChinese Equipmentを使うのがBetter Offかどうかは、誰にも分からないよ。だって、この争いの全てのSideにあるIntentionなBackdoorのほとんどは、他のSideには発見されないままだからね。

Weather Appはここで最もWorstなOffenderの一つだよ。位置情報へのアクセスを許可すると、ほとんど全部が位置情報をData Brokerと共有するんだ。
今日天気を確認して、明日Bombされるかもしれないよ。

リンクが切れてたから、アーカイブ貼っておくね！
https://web.archive.org/web/20250506145643/https://smex.org/…
記事にはAppCloudについて詳しく書いてないけど、あれはサムスンが安めのスマホで稼ぐための仕組みなんだ。
通知に広告入れたり、こっそりアプリ入れたりするんだって。
もし自分のスマホに入ってたら、もう我慢できなくてiPhoneに乗り換えちゃうかも。

記事にあるサムスンのAシリーズとかMシリーズは、一番安いモデルだよね。
あれ買う人は多分高いスマホ買えないんじゃないかな。
それに、あの価格帯で他のメーカーもサムスンよりプライバシー面でマシなとこ知らないし、みんな同じだと思うよ。

Pixel以外のAndroidスマホには全部ブロートウェアが入ってるよ。
Xiaomiとかはもっとひどい。
もしブロートウェア（スパイウェア）がいやなら、PixelかiPhoneを選ぶしかないね。

Android自体を諦める必要はないよ！
Fairphoneってのがあるから見てみて。
https://fairphone.com
ここのstock Androidはいい感じだし、もっとプライバシー気にするならe/OS/を入れるのも簡単だよ。
サムスンなんて買う価値あるのかマジで信じられないね。

断言できるけど、フラッグシップモデルとかキャリア版でも同じことやってるよ。
知らないアプリから通知来たこと何回もあるもん。
サムスンがこっそりこんなことしたり、Galaxy AIを強制したり（ブラウザとかでテキスト選択してみて）、サムスンペイの使い勝手悪かったり…
最近は自分が選んだ機種、毎日これで良かったのかなって疑問に思ってるよ。

探せば、プリペイドMVNOでAシリーズとかiPhone 13の新しいのが0ドルで手に入るよ。
リファービッシュ品のiPhone 13はAmazonで300ドルで、一番安いMシリーズ（250ドル）と近い値段。
予算キャリア以外では新しい13は売ってないみたいだけど。
（これは12 miniから送ってるんだけど、これは後に出たやつより全部いいよ。程度良いリファービッシュ品が200ドルくらいだった。）

これでサムスンがなんでそんな魅力的な価格で提供できるか、分かるでしょ。
本当のコストは隠されてるんだよ。

＞サムスンがGalaxy AIを押し付けてくるって言うけど、試してもGalaxy AIなんて出なかったよ。

え？アンインストールしたり、OSを素のAndroidとかに変えたりできるじゃん。FairphoneとかMurenaとかもあるし。
仕事でAppleスマホ使ったことあるけど、あれも余計なアプリいっぱい入ってるし、位置情報とか行動を許可させようとしてくるよ。設定はできるけど、結局Appleが許可することしかできないんだ。
普段使いでサードパーティのアプリを入れることを考えたら、Appleストアの商用ソフトより、f-droidとかオープンソースストアで手に入るものの方が断然マシだよ。
プライバシー重視でAppleを勧めるのは、実際は気にせず、ただ良いブランドの気分になりたい人だけだね。

ヨーロッパ以外の人はどうするの？
アメリカのキャリアだと、特定の機種以外はWi-Fi Calling使えないしね。

Motorolaは値段の割に良いスマホが多いし、いらないアプリも少ないよ。