【仮想通貨ユーザー要注意】Androidに「深刻な脆弱性」見つかる|データ漏洩の可能性も

by BITTIMES

ノルウェーのアプリセキュリティ企業である「Promon(プロモン)」は、2019年12月2日に「StrandHogg(ストランドホッグ)」と呼ばれるAndroid(アンドロイド)の脆弱性を発見したと報告しました。この脆弱性は最新のバージョンである「Android 10」を含むすべてのバージョンに影響を与えており、仮想通貨関連アプリで悪用した場合には、ウォレットの重要な情報を盗み出すこともできると報じられています。

こちらから読む:警視庁、BTC要求する"脅迫メール"について注意喚起

ウォレットアプリ「乗っ取り」などの危険性

Promon(プロモン)が報告した「StrandHogg(ストランドホッグ)」と呼ばれる脆弱性は『"Android 10"を含めた全てのバージョンに影響を与えるものであり、最も人気のある上位500のアプリはすべてリスクにさらされている』と報告されています。

また、今回のレポートではこの脆弱性を悪用した"悪意のあるアプリ"がすでに36個も見つかっていることが報告されています。同社はこれらのアプリを2019年夏時点でGoogle(グーグル)に報告しており、Googleはこれらの影響を受けたアプリを削除しているものの、"肝心の脆弱性に関しては未だに修正されていない"とされています。

ハッカーがこの脆弱性を悪用した場合に行うことができることとしては以下のようなことが挙げられています。

  • マイクを介してユーザーの会話を盗聴する
  • カメラで写真を撮る
  • SMSメッセージの読み取り/送信
  • 電話での会話/録音
  • ログイン情報の詐取
  • デバイス上にある全ての写真・ファイルにアクセス
  • 位置情報・GPS情報を取得
  • 連絡先リストにアクセス
  • 電話記録にアクセス

「StrandHogg」を悪用すると、Android端末上で"偽アプリ"を本物のように偽造し「ユーザーID」や「ログインパスワード」などの機密情報を盗み出すことができるとされています。つまり、この脆弱性を悪用して仮想通貨ウォレットアプリを偽造した場合には、資産にアクセスするための重要な情報を盗み取られ、ウォレットを乗っ取られてしまう可能性もあります。

今回報告された脆弱性は、仮想通貨だけでなく様々なアプリケーションに影響を及ぼす可能性があるものであるものの、仮想通貨関連のアプリケーションは以前から様々な方法でターゲットにされているため、特に注意を払う必要があると言えるでしょう。

>>「Promon」の公式発表はこちら

仮想通貨を安全に保管することができる「TREZOR(トレザー)」の購入は、英語が苦手でも安心して購入することができる"TREZOR日本正規販売店"「RISEST COLTD」からどうぞ

TREZORの画像 TREZORの日本正規販売店はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

XRP TipBot「手数料請求・本人確認の導入」を検討|コミュニティに意見求める

XRP TipBot「手数料請求・本人確認の導入」を検討|コミュニティに意見求める

Facebookの独自仮想通貨「VISA・Mastercard・Uber」など12社以上が支援=WSJ報道

Facebookの独自仮想通貨「VISA・Mastercard・Uber」など12社以上が支援=WSJ報道

TRON CEO:環境問題訴えるグレタ・トゥーンベリ氏に「1億円」を寄付

TRON CEO:環境問題訴えるグレタ・トゥーンベリ氏に「1億円」を寄付

BINANCE、日本市場進出へ「ヤフーグループ・TAOTAO」と戦略的提携で交渉開始

BINANCE、日本市場進出へ「ヤフーグループ・TAOTAO」と戦略的提携で交渉開始

リップルとライトコインが上場したフランスの取引所Bititとは?

リップルとライトコインが上場したフランスの取引所Bititとは?

New Balance×Cardano:ブロックチェーン用いた「サプライチェーン管理」で提携

New Balance×Cardano:ブロックチェーン用いた「サプライチェーン管理」で提携

注目度の高い仮想通貨ニュース

カルダノ(Cardano/ADA)GitHub開発活動ランキングで引き続き「1位」獲得

カルダノ(Cardano/ADA)GitHub開発活動ランキングで引き続き「1位」獲得

ビットバンク:日本円入金方法に「GMOあおぞらネット銀行」を追加

ビットバンク:日本円入金方法に「GMOあおぞらネット銀行」を追加

チリーズ(Chiliz/CHZ)大手暗号資産取引所「Huobi Global」に上場

チリーズ(Chiliz/CHZ)大手暗号資産取引所「Huobi Global」に上場

SBI e-Sports「スマブラ・FIFA部門」新設|選手年棒は暗号資産XRPで支給

SBI e-Sports「スマブラ・FIFA部門」新設|選手年棒は暗号資産XRPで支給

ビットポイント「Apple Watchアプリ」公開|暗号資産の価格・チャートを簡単確認

ビットポイント「Apple Watchアプリ」公開|暗号資産の価格・チャートを簡単確認

著名投資家Tim Draper氏、保有している暗号資産「5銘柄」が明らかに

著名投資家Tim Draper氏、保有している暗号資産「5銘柄」が明らかに

ビットコイン決済を2011年に導入したレストラン&バー「ROOM 77」が閉店

ビットコイン決済を2011年に導入したレストラン&バー「ROOM 77」が閉店

暗号資産取引所「楽天ウォレット(Rakuten Wallet)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「楽天ウォレット(Rakuten Wallet)」とは?基本情報・特徴・メリットなどを解説

【Cardano/ADA】Ouroborosの論文「2015年〜2019年で最も引用された論文の1つ」に選出

【Cardano/ADA】Ouroborosの論文「2015年〜2019年で最も引用された論文の1つ」に選出

バハマ中央銀行「CBDCと他国通貨の相互運用」を可能に|今月20日にも全国展開

バハマ中央銀行「CBDCと他国通貨の相互運用」を可能に|今月20日にも全国展開

Binance Jersey:2020年11月末で「サービス終了」へ

Binance Jersey:2020年11月末で「サービス終了」へ

ブロックチェーンで「週刊少年ジャンプ人気漫画の公式コミュニティ」構築:Gaudiy

ブロックチェーンで「週刊少年ジャンプ人気漫画の公式コミュニティ」構築:Gaudiy

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

人気のタグから探す