【仮想通貨ユーザー要注意】Androidに「深刻な脆弱性」見つかる|データ漏洩の可能性も

by BITTIMES

ノルウェーのアプリセキュリティ企業である「Promon(プロモン)」は、2019年12月2日に「StrandHogg(ストランドホッグ)」と呼ばれるAndroid(アンドロイド)の脆弱性を発見したと報告しました。この脆弱性は最新のバージョンである「Android 10」を含むすべてのバージョンに影響を与えており、仮想通貨関連アプリで悪用した場合には、ウォレットの重要な情報を盗み出すこともできると報じられています。

こちらから読む:警視庁、BTC要求する"脅迫メール"について注意喚起

ウォレットアプリ「乗っ取り」などの危険性

Promon(プロモン)が報告した「StrandHogg(ストランドホッグ)」と呼ばれる脆弱性は『"Android 10"を含めた全てのバージョンに影響を与えるものであり、最も人気のある上位500のアプリはすべてリスクにさらされている』と報告されています。

また、今回のレポートではこの脆弱性を悪用した"悪意のあるアプリ"がすでに36個も見つかっていることが報告されています。同社はこれらのアプリを2019年夏時点でGoogle(グーグル)に報告しており、Googleはこれらの影響を受けたアプリを削除しているものの、"肝心の脆弱性に関しては未だに修正されていない"とされています。

ハッカーがこの脆弱性を悪用した場合に行うことができることとしては以下のようなことが挙げられています。

  • マイクを介してユーザーの会話を盗聴する
  • カメラで写真を撮る
  • SMSメッセージの読み取り/送信
  • 電話での会話/録音
  • ログイン情報の詐取
  • デバイス上にある全ての写真・ファイルにアクセス
  • 位置情報・GPS情報を取得
  • 連絡先リストにアクセス
  • 電話記録にアクセス

「StrandHogg」を悪用すると、Android端末上で"偽アプリ"を本物のように偽造し「ユーザーID」や「ログインパスワード」などの機密情報を盗み出すことができるとされています。つまり、この脆弱性を悪用して仮想通貨ウォレットアプリを偽造した場合には、資産にアクセスするための重要な情報を盗み取られ、ウォレットを乗っ取られてしまう可能性もあります。

今回報告された脆弱性は、仮想通貨だけでなく様々なアプリケーションに影響を及ぼす可能性があるものであるものの、仮想通貨関連のアプリケーションは以前から様々な方法でターゲットにされているため、特に注意を払う必要があると言えるでしょう。

>>「Promon」の公式発表はこちら

仮想通貨を安全に保管することができる「TREZOR(トレザー)」の購入は、英語が苦手でも安心して購入することができる"TREZOR日本正規販売店"「RISEST COLTD」からどうぞ

TREZORの画像 TREZORの日本正規販売店はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

JobTribesが人気漫画カイジとコラボ「カイジNFT」発売へ:DEA社

JobTribesが人気漫画カイジとコラボ「カイジNFT」発売へ:DEA社

イラン当局:特定の条件下で「発電所のビットコインマイニング」を許可

イラン当局:特定の条件下で「発電所のビットコインマイニング」を許可

全米最大のショッピングモールに「仮想通貨関連ストア」がオープン|SPEDNアプリに対応

全米最大のショッピングモールに「仮想通貨関連ストア」がオープン|SPEDNアプリに対応

タイ銀行:一般消費者向け中央銀行デジタル通貨のテスト「2022年開始」を予定

タイ銀行:一般消費者向け中央銀行デジタル通貨のテスト「2022年開始」を予定

ビットコインETF、現時点では「ほぼ不必要」仮想通貨投資会社BKCMのCEO

ビットコインETF、現時点では「ほぼ不必要」仮想通貨投資会社BKCMのCEO

女子バスケットボール選手会:ブロックチェーン企業「SportsCastr」と提携

女子バスケットボール選手会:ブロックチェーン企業「SportsCastr」と提携

注目度の高い仮想通貨ニュース

アルゼンチンの大手銀行「暗号資産取引サービス」提供開始|BTC・ETH・XRPなど

アルゼンチンの大手銀行「暗号資産取引サービス」提供開始|BTC・ETH・XRPなど

エルサルバドル「44カ国が参加するBTC関連の会合」開催へ|中央銀行・金融当局が参加

エルサルバドル「44カ国が参加するBTC関連の会合」開催へ|中央銀行・金融当局が参加

中央アフリカ共和国:ビットコイン(BTC)を「通貨」として採用

中央アフリカ共和国:ビットコイン(BTC)を「通貨」として採用

Twitter「イーロン・マスク氏の買収提案」に合意|ドージコイン(DOGE)は価格急騰

Twitter「イーロン・マスク氏の買収提案」に合意|ドージコイン(DOGE)は価格急騰

Sotheby's:アートNFTオークションで「Polkadot(DOT)による支払い」に対応

Sotheby's:アートNFTオークションで「Polkadot(DOT)による支払い」に対応

ジャスミー×日本旅行:旅行メディアサイト「Tripα」で実証実験を開始

ジャスミー×日本旅行:旅行メディアサイト「Tripα」で実証実験を開始

CoinBest:販売所で「イーサリアムクラシック(ETC)」取扱い開始

CoinBest:販売所で「イーサリアムクラシック(ETC)」取扱い開始

ブロックチェーン・暗号資産ニュース週間まとめ|2022年4月24日〜30日

ブロックチェーン・暗号資産ニュース週間まとめ|2022年4月24日〜30日

MMORPG「A3:Still Alive」分散型取引所(DEX)サービスの提供開始日が決定

MMORPG「A3:Still Alive」分散型取引所(DEX)サービスの提供開始日が決定

BINANCEなど18社「イーロン・マスク氏のTwitter買収」に参加|約72億ドルの資金提供で合意

BINANCEなど18社「イーロン・マスク氏のTwitter買収」に参加|約72億ドルの資金提供で合意

Symbol Node List:ノード種別を5種類に分類「フィルタ機能」実装|絞込検索が可能に

Symbol Node List:ノード種別を5種類に分類「フィルタ機能」実装|絞込検索が可能に

HEXA:スマホゲームアプリ「トニーくん」シリーズのアプリアイコンNFT販売へ

HEXA:スマホゲームアプリ「トニーくん」シリーズのアプリアイコンNFT販売へ

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

ボバネットワーク(Boba Network/BOBA)とは?基本情報・特徴・購入方法などを解説

ボバネットワーク(Boba Network/BOBA)とは?基本情報・特徴・購入方法などを解説

コスプレトークン(Cosplay Token/COT)とは?基本情報・特徴・購入方法などを解説

コスプレトークン(Cosplay Token/COT)とは?基本情報・特徴・購入方法などを解説

ジパングコイン(Zipangcoin/ZPG)とは?基本情報・特徴・購入方法などを解説

ジパングコイン(Zipangcoin/ZPG)とは?基本情報・特徴・購入方法などを解説

ソラナ(Solana/SOL)とは?基本情報・特徴・購入方法などを解説

ソラナ(Solana/SOL)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す