- Googleのアンドロイドのバージョンの更新により、新たな脆弱性が発見される
- アンドロイド端末からプライベート・ウォレットに接続しているユーザーはハッキングのリスクに晒されています。全アンドロイド端末の3分の4で脆弱性が発見され、一刻も早く最新の保護システムにアップグレードするべきだと言及されています。
携帯アンドロイド仮想通貨ウォレットユーザーはMediaProjectionサービスによるユーザーのスクリーンショットや音声の記録を傍受可能にする新たな脆弱性の発見により、ハッキングのリスクに晒されています。
このバグは、Lollipop、Marshmallow、Nougat バージョンのアンドロイドで発見されているため、全アンドロイドユーザーの3分の4以上がリスクに晒されていることになるのです。
MediaProjection機能は、以前までシステムレベルのアプリケーション及び解除キーを通してのみ使用可能でしたが、結果的に Google が Lollipop 5.0 を発表したことにより、偶発的にリスクを作り出してしまったのです。
その後、全ての新しいシステムはこのタイプのデータ攻撃に対して脆弱になってしまいました。
ポップアップの偽造
実際に、もしハッカーがスクリーン情報を盗み取ろうとする際にはユーザーにポップアップとして通知されます。
しかし、ハッカー達は、”tapjacking”というプロセスを使用することで、その通知ポップアップに対して二つ目のポップアップを施し、一つ目のポップアップを隠すことができるのです。
このトピックに対して専門家は以下のように述べました。
「さらに、 システム管理装置においてシステムUIのポップアップがMediaProjectionの悪用を防ぐ唯一の手立てなのです。しかし、攻撃者は “tapjacking” を使用し、ユーザーの画面を記録する機能を付与することで容易にこの装置を回避することができるのです。」
Googleは応急処置として Oreo(8.0) バージョンを提供していますが、過去のバージョンを含む全てのバージョンがリスクに晒されています。
よって、携帯端末を通してプライベート・ウォレットに接続している仮想通貨ユーザー達は、システムを介して容易にウォレットをハッキングされてしまう可能性があるので、最新の保護システムにアップグレードするべきです。
Major Risk For Mobile Android Wallet Users
Nov 20, 2017 by Jon Buck
参考記事はこちらから
CoinPostの考察
世界的にユーザーが多いアンドロイドやWindowsは開発するコミュニティがとても大きいのですが、ハッキングやシステムウイルス等の欠点も持ち合わせます。
仮想通貨は簡単に端末で保有、また送受信や売買をすることができるため、携帯に入れている人が多くいます。
しかし、大金を持ち歩いているということに大差はないため、アンドロイド、またはIphoneユーザー等も含め、大事な資産を保有する術を一度考え直す必要があるでしょう。
