【仮想通貨ユーザー要注意】Androidに「深刻な脆弱性」見つかる|データ漏洩の可能性も

by BITTIMES

ノルウェーのアプリセキュリティ企業である「Promon(プロモン)」は、2019年12月2日に「StrandHogg(ストランドホッグ)」と呼ばれるAndroid(アンドロイド)の脆弱性を発見したと報告しました。この脆弱性は最新のバージョンである「Android 10」を含むすべてのバージョンに影響を与えており、仮想通貨関連アプリで悪用した場合には、ウォレットの重要な情報を盗み出すこともできると報じられています。

こちらから読む:警視庁、BTC要求する"脅迫メール"について注意喚起

ウォレットアプリ「乗っ取り」などの危険性

Promon(プロモン)が報告した「StrandHogg(ストランドホッグ)」と呼ばれる脆弱性は『"Android 10"を含めた全てのバージョンに影響を与えるものであり、最も人気のある上位500のアプリはすべてリスクにさらされている』と報告されています。

また、今回のレポートではこの脆弱性を悪用した"悪意のあるアプリ"がすでに36個も見つかっていることが報告されています。同社はこれらのアプリを2019年夏時点でGoogle(グーグル)に報告しており、Googleはこれらの影響を受けたアプリを削除しているものの、"肝心の脆弱性に関しては未だに修正されていない"とされています。

ハッカーがこの脆弱性を悪用した場合に行うことができることとしては以下のようなことが挙げられています。

  • マイクを介してユーザーの会話を盗聴する
  • カメラで写真を撮る
  • SMSメッセージの読み取り/送信
  • 電話での会話/録音
  • ログイン情報の詐取
  • デバイス上にある全ての写真・ファイルにアクセス
  • 位置情報・GPS情報を取得
  • 連絡先リストにアクセス
  • 電話記録にアクセス

「StrandHogg」を悪用すると、Android端末上で"偽アプリ"を本物のように偽造し「ユーザーID」や「ログインパスワード」などの機密情報を盗み出すことができるとされています。つまり、この脆弱性を悪用して仮想通貨ウォレットアプリを偽造した場合には、資産にアクセスするための重要な情報を盗み取られ、ウォレットを乗っ取られてしまう可能性もあります。

今回報告された脆弱性は、仮想通貨だけでなく様々なアプリケーションに影響を及ぼす可能性があるものであるものの、仮想通貨関連のアプリケーションは以前から様々な方法でターゲットにされているため、特に注意を払う必要があると言えるでしょう。

>>「Promon」の公式発表はこちら

仮想通貨を安全に保管することができる「TREZOR(トレザー)」の購入は、英語が苦手でも安心して購入することができる"TREZOR日本正規販売店"「RISEST COLTD」からどうぞ

TREZORの画像 TREZORの日本正規販売店はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

WEBサイトに「仮想通貨取引機能」を実装できるWordPressプラグイン登場

WEBサイトに「仮想通貨取引機能」を実装できるWordPressプラグイン登場

DeCurretアプリが「iOS・Android」両方に対応|スマホで気軽に仮想通貨取引を

DeCurretアプリが「iOS・Android」両方に対応|スマホで気軽に仮想通貨取引を

eスポーツトーナメントで独自仮想通貨「AFAVC」発行へ:アルゼンチンサッカー協会

eスポーツトーナメントで独自仮想通貨「AFAVC」発行へ:アルゼンチンサッカー協会

Theta Labsの「日本市場進出」を支援|gumi Cryptosがパートナーシップ契約締結

Theta Labsの「日本市場進出」を支援|gumi Cryptosがパートナーシップ契約締結

仮想通貨企業がスペインのサッカークラブ「エルチェCF」を買収|運営にトークン活用

仮想通貨企業がスペインのサッカークラブ「エルチェCF」を買収|運営にトークン活用

仮想通貨法案成立で日本が仮想通貨先進国へ

仮想通貨法案成立で日本が仮想通貨先進国へ

注目度の高い仮想通貨ニュース

GMOインターネット「NFT市場」参入へ|アート・音楽作品の流通プラットフォームを構築

GMOインターネット「NFT市場」参入へ|アート・音楽作品の流通プラットフォームを構築

暗号資産使用した「オンラインスポーツ賭博」合法化へ:米ワイオミング州

暗号資産使用した「オンラインスポーツ賭博」合法化へ:米ワイオミング州

Huobi Japan:紹介者・友人両方にBTCプレゼント「お友達紹介キャンペーン」開始

Huobi Japan:紹介者・友人両方にBTCプレゼント「お友達紹介キャンペーン」開始

Bakkt「ビットコイン対応の消費者向けアプリ」公開|スタバカードのチャージ機能も

Bakkt「ビットコイン対応の消費者向けアプリ」公開|スタバカードのチャージ機能も

【BINANCE】株式トークン取引サービス「Stock Tokens」提供開始|Tesla株から取扱い

【BINANCE】株式トークン取引サービス「Stock Tokens」提供開始|Tesla株から取扱い

ナイジェリア中央銀行「国民の暗号資産取引を禁止したわけではない」と説明

ナイジェリア中央銀行「国民の暗号資産取引を禁止したわけではない」と説明

MicroStrategy:取締役の役員報酬「ビットコイン」で支払いへ|米上場企業で初

MicroStrategy:取締役の役員報酬「ビットコイン」で支払いへ|米上場企業で初

【Cardano/ADA】スマートコントラクト機能「7月頃」に実装予定|NFT関連でも期待高まる

【Cardano/ADA】スマートコントラクト機能「7月頃」に実装予定|NFT関連でも期待高まる

ビットバンク「ポストオンリー注文」提供開始|新コイン・新機能キャンペーンも開催

ビットバンク「ポストオンリー注文」提供開始|新コイン・新機能キャンペーンも開催

360°VRのNFTギャラリー「PROJECT EMOTION」開催へ|参加クリエイターも募集

360°VRのNFTギャラリー「PROJECT EMOTION」開催へ|参加クリエイターも募集

米タイヤ・ホイール販売業者「DOGEなどの仮想通貨決済」に対応

米タイヤ・ホイール販売業者「DOGEなどの仮想通貨決済」に対応

コインチェック「Coincheck NFT(β版)」サービス提供開始|ゲーム関連NFTから取扱い

コインチェック「Coincheck NFT(β版)」サービス提供開始|ゲーム関連NFTから取扱い

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説

暗号資産「アイオーエスティー(IOSToken/IOST)」とは?基本情報・特徴・購入方法などを解説

暗号資産「アイオーエスティー(IOSToken/IOST)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す