>>881
> 悪意のあるコードを誰にも見つからず仕込めるような弱小か
> 企業ぐるみの大手か
> どちらも現実味がないよね

そうかね。
以下の2つはすでに明らかにされたものだけど、
百度のカナ漢シメジでキー入力をサーバへ無断送付とか、
Lenovoのプレインストール済み隠しプロキシによるhttpsアクセス盗み見
なんて実例がある以上、
何かが起きてるが、ばれてないだけだと俺は思ってるけど?