【仮想通貨ユーザー要注意】Androidに「深刻な脆弱性」見つかる|データ漏洩の可能性も
ノルウェーのアプリセキュリティ企業である「Promon(プロモン)」は、2019年12月2日に「StrandHogg(ストランドホッグ)」と呼ばれるAndroid(アンドロイド)の脆弱性を発見したと報告しました。この脆弱性は最新のバージョンである「Android 10」を含むすべてのバージョンに影響を与えており、仮想通貨関連アプリで悪用した場合には、ウォレットの重要な情報を盗み出すこともできると報じられています。
こちらから読む:警視庁、BTC要求する"脅迫メール"について注意喚起
ウォレットアプリ「乗っ取り」などの危険性
Promon(プロモン)が報告した「StrandHogg(ストランドホッグ)」と呼ばれる脆弱性は『"Android 10"を含めた全てのバージョンに影響を与えるものであり、最も人気のある上位500のアプリはすべてリスクにさらされている』と報告されています。
また、今回のレポートではこの脆弱性を悪用した"悪意のあるアプリ"がすでに36個も見つかっていることが報告されています。同社はこれらのアプリを2019年夏時点でGoogle(グーグル)に報告しており、Googleはこれらの影響を受けたアプリを削除しているものの、"肝心の脆弱性に関しては未だに修正されていない"とされています。
ハッカーがこの脆弱性を悪用した場合に行うことができることとしては以下のようなことが挙げられています。
- マイクを介してユーザーの会話を盗聴する
- カメラで写真を撮る
- SMSメッセージの読み取り/送信
- 電話での会話/録音
- ログイン情報の詐取
- デバイス上にある全ての写真・ファイルにアクセス
- 位置情報・GPS情報を取得
- 連絡先リストにアクセス
- 電話記録にアクセス
「StrandHogg」を悪用すると、Android端末上で"偽アプリ"を本物のように偽造し「ユーザーID」や「ログインパスワード」などの機密情報を盗み出すことができるとされています。つまり、この脆弱性を悪用して仮想通貨ウォレットアプリを偽造した場合には、資産にアクセスするための重要な情報を盗み取られ、ウォレットを乗っ取られてしまう可能性もあります。
今回報告された脆弱性は、仮想通貨だけでなく様々なアプリケーションに影響を及ぼす可能性があるものであるものの、仮想通貨関連のアプリケーションは以前から様々な方法でターゲットにされているため、特に注意を払う必要があると言えるでしょう。
仮想通貨を安全に保管することができる「TREZOR(トレザー)」の購入は、英語が苦手でも安心して購入することができる"TREZOR日本正規販売店"「RISEST COLTD」からどうぞ
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
Libra(リブラ)は「ビットコインの脅威」となるのか?市場に与える影響を考察
ブロックチェーン活用のシューティングゲーム「GOLDEN BROS」を発表:ネットマーブル
SQUARE ENIX「NFTコンテンツ拡大・独自トークン発行」などを計画
銀行アプリ内で「ビットコイン取引サービス」をテスト:イタリアBanco Sella
NEM財団:カタパルトの「新名称SYMBOL」及び「パブリックテスト開始」を発表
コインチェック:メタバース都市で「水原希子氏とのコラボ企画」実施へ
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
トミ(tomiNet/TOMI)とは?基本情報・特徴・購入方法などを解説
ガラ(Gala/GALA)とは?基本情報・特徴・購入方法などを解説
Nippon Idol Token(NIDT)とは?基本情報・特徴・取扱う暗号資産取引所など
米ドル連動ステーブルコインのリアルタイム価格・チャート一覧
エイプコイン(ApeCoin/APE)とは?基本情報・特徴・購入方法などを解説
FiNANCiEのフィナンシェトークン(FNCT)とは?基本情報・特徴・購入方法などを解説
人気のタグから探す
ブロックチェーン(blockchain)
カルダノ・エイダコイン(Cardano/ADA)
人気の仮想通貨ニュース
話題の仮想通貨の今後は?
ピックアップ
人気のタグ
BITTIMESライター募集
