【仮想通貨ユーザー要注意】Androidに「深刻な脆弱性」見つかる|データ漏洩の可能性も

by BITTIMES

ノルウェーのアプリセキュリティ企業である「Promon(プロモン)」は、2019年12月2日に「StrandHogg(ストランドホッグ)」と呼ばれるAndroid(アンドロイド)の脆弱性を発見したと報告しました。この脆弱性は最新のバージョンである「Android 10」を含むすべてのバージョンに影響を与えており、仮想通貨関連アプリで悪用した場合には、ウォレットの重要な情報を盗み出すこともできると報じられています。

こちらから読む:警視庁、BTC要求する"脅迫メール"について注意喚起

ウォレットアプリ「乗っ取り」などの危険性

Promon(プロモン)が報告した「StrandHogg(ストランドホッグ)」と呼ばれる脆弱性は『"Android 10"を含めた全てのバージョンに影響を与えるものであり、最も人気のある上位500のアプリはすべてリスクにさらされている』と報告されています。

また、今回のレポートではこの脆弱性を悪用した"悪意のあるアプリ"がすでに36個も見つかっていることが報告されています。同社はこれらのアプリを2019年夏時点でGoogle(グーグル)に報告しており、Googleはこれらの影響を受けたアプリを削除しているものの、"肝心の脆弱性に関しては未だに修正されていない"とされています。

ハッカーがこの脆弱性を悪用した場合に行うことができることとしては以下のようなことが挙げられています。

  • マイクを介してユーザーの会話を盗聴する
  • カメラで写真を撮る
  • SMSメッセージの読み取り/送信
  • 電話での会話/録音
  • ログイン情報の詐取
  • デバイス上にある全ての写真・ファイルにアクセス
  • 位置情報・GPS情報を取得
  • 連絡先リストにアクセス
  • 電話記録にアクセス

「StrandHogg」を悪用すると、Android端末上で"偽アプリ"を本物のように偽造し「ユーザーID」や「ログインパスワード」などの機密情報を盗み出すことができるとされています。つまり、この脆弱性を悪用して仮想通貨ウォレットアプリを偽造した場合には、資産にアクセスするための重要な情報を盗み取られ、ウォレットを乗っ取られてしまう可能性もあります。

今回報告された脆弱性は、仮想通貨だけでなく様々なアプリケーションに影響を及ぼす可能性があるものであるものの、仮想通貨関連のアプリケーションは以前から様々な方法でターゲットにされているため、特に注意を払う必要があると言えるでしょう。

>>「Promon」の公式発表はこちら

仮想通貨を安全に保管することができる「TREZOR(トレザー)」の購入は、英語が苦手でも安心して購入することができる"TREZOR日本正規販売店"「RISEST COLTD」からどうぞ

TREZORの画像 TREZORの日本正規販売店はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

XRPはビットコインよりも「環境に優しく、低コスト」カナダの大学教授が報告

XRPはビットコインよりも「環境に優しく、低コスト」カナダの大学教授が報告

Ripple社:アラブ首長国連邦「ドバイ国際金融センター(DIFC)」に新オフィス開設

Ripple社:アラブ首長国連邦「ドバイ国際金融センター(DIFC)」に新オフィス開設

【XRP価格予想】10円付近まで下落の可能性も|著名トレーダー・アナリストが警告

【XRP価格予想】10円付近まで下落の可能性も|著名トレーダー・アナリストが警告

仮想通貨が稼げる「スペースインベーダーのアーケードゲーム」を設置:英Pixel Bar

仮想通貨が稼げる「スペースインベーダーのアーケードゲーム」を設置:英Pixel Bar

MicroBTの新型マイニングマシン「700台」を導入:NASDAQ上場企業

MicroBTの新型マイニングマシン「700台」を導入:NASDAQ上場企業

スターバックス:ブロックチェーンで「コーヒー豆」の生産情報を管理|Microsoftと協力

スターバックス:ブロックチェーンで「コーヒー豆」の生産情報を管理|Microsoftと協力

注目度の高い仮想通貨ニュース

GMO:日本円・米ドル連動のステーブルコイン「GYEN・ZUSD」発行へ

GMO:日本円・米ドル連動のステーブルコイン「GYEN・ZUSD」発行へ

Huobi Japan:購入量と同量のBTCがもらえる「Go To ビットコインキャンペーン」開催

Huobi Japan:購入量と同量のBTCがもらえる「Go To ビットコインキャンペーン」開催

Socios&Chiliz「英国」でも事業拡大へ|コマーシャルディレクターにKarim Virani氏

Socios&Chiliz「英国」でも事業拡大へ|コマーシャルディレクターにKarim Virani氏

ブロックチェーン・暗号資産ニュース週間まとめ|2020年12月20日〜26日

ブロックチェーン・暗号資産ニュース週間まとめ|2020年12月20日〜26日

Binance US「XRP取引・入金の一時停止」を発表|大手取引所で上場廃止報告続く

Binance US「XRP取引・入金の一時停止」を発表|大手取引所で上場廃止報告続く

DMMビットコイン「サービス開始3周年記念!3大キャンペーン」開催へ

DMMビットコイン「サービス開始3周年記念!3大キャンペーン」開催へ

暗号資産取引所BitMEX:Chainalysisと提携して「不正取引の監視体制」を強化

暗号資産取引所BitMEX:Chainalysisと提携して「不正取引の監視体制」を強化

【速報】ビットコイン価格「300万円ライン」到達|今後予想される動きは?

【速報】ビットコイン価格「300万円ライン」到達|今後予想される動きは?

BINANCE:Chiliz関連ファントークン「ATM・ASR・OG」取扱いへ

BINANCE:Chiliz関連ファントークン「ATM・ASR・OG」取扱いへ

米SECの次期委員長、仮想通貨にも詳しい「ゲンスラー氏」に決定か=ロイター

米SECの次期委員長、仮想通貨にも詳しい「ゲンスラー氏」に決定か=ロイター

SBI VCトレード:限定デザインQuoカードがもらえる「2つのキャンペーン」開催

SBI VCトレード:限定デザインQuoカードがもらえる「2つのキャンペーン」開催

ドイツ政府「ブロックチェーン用いたデジタル証券」を合法化

ドイツ政府「ブロックチェーン用いたデジタル証券」を合法化

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「チリーズ(Chiliz/CHZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「チリーズ(Chiliz/CHZ)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す