【仮想通貨ユーザー要注意】Androidに「深刻な脆弱性」見つかる|データ漏洩の可能性も
ノルウェーのアプリセキュリティ企業である「Promon(プロモン)」は、2019年12月2日に「StrandHogg(ストランドホッグ)」と呼ばれるAndroid(アンドロイド)の脆弱性を発見したと報告しました。この脆弱性は最新のバージョンである「Android 10」を含むすべてのバージョンに影響を与えており、仮想通貨関連アプリで悪用した場合には、ウォレットの重要な情報を盗み出すこともできると報じられています。
ウォレットアプリ「乗っ取り」などの危険性
Promon(プロモン)が報告した「StrandHogg(ストランドホッグ)」と呼ばれる脆弱性は『"Android 10"を含めた全てのバージョンに影響を与えるものであり、最も人気のある上位500のアプリはすべてリスクにさらされている』と報告されています。
また、今回のレポートではこの脆弱性を悪用した"悪意のあるアプリ"がすでに36個も見つかっていることが報告されています。同社はこれらのアプリを2019年夏時点でGoogle(グーグル)に報告しており、Googleはこれらの影響を受けたアプリを削除しているものの、"肝心の脆弱性に関しては未だに修正されていない"とされています。
ハッカーがこの脆弱性を悪用した場合に行うことができることとしては以下のようなことが挙げられています。
- マイクを介してユーザーの会話を盗聴する
- カメラで写真を撮る
- SMSメッセージの読み取り/送信
- 電話での会話/録音
- ログイン情報の詐取
- デバイス上にある全ての写真・ファイルにアクセス
- 位置情報・GPS情報を取得
- 連絡先リストにアクセス
- 電話記録にアクセス
「StrandHogg」を悪用すると、Android端末上で"偽アプリ"を本物のように偽造し「ユーザーID」や「ログインパスワード」などの機密情報を盗み出すことができるとされています。つまり、この脆弱性を悪用して仮想通貨ウォレットアプリを偽造した場合には、資産にアクセスするための重要な情報を盗み取られ、ウォレットを乗っ取られてしまう可能性もあります。
今回報告された脆弱性は、仮想通貨だけでなく様々なアプリケーションに影響を及ぼす可能性があるものであるものの、仮想通貨関連のアプリケーションは以前から様々な方法でターゲットにされているため、特に注意を払う必要があると言えるでしょう。
仮想通貨ニュース|新着
DOGE・SHIB・BTC・APTが当たるルーレットキャンペーン開催へ:ビットトレード
Solidion Technology、ビットコイン投資戦略を発表|余剰資金の大部分を割り当て
Web3インフラ提供のGetBlock「Shibarium」をサポート|DApps開発をより簡単に
DMM Crypto「Seamoon Protocol」のプロジェクト中止を発表|SMPトークンなど今後の対応は?
18州が仮想通貨関連で米SECを提訴「業界に対する違憲的な権力行使」
ペンシルバニア州議員、ビットコイン準備金法案を提出|最大7億ドル投資の可能性
仮想通貨入門 - 基礎知識
【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説
【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説
シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開
各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説
NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説
仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介
市場分析・価格予想
「ビットコインは100万ドルを超える」ビットワイズ幹部、根拠と共に提唱
ビットコイン、目標価格は255,000ドル?著名アナリストの価格予想と重要なサポートライン
ポリマーケット市場「BTCが年末までに10万ドル突破」を予測|10%から65%へ
ビットコイン、トランプ氏勝利で76,000ドル到達|ドージコインの価格上昇も近い?
米大統領選後もポリマーケットの躍進は続く?選挙と関係ないトピックで取引
「2025年までに20万ドル」バーンスタインのビットコイン価格予想
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
