CoinPostで今最も読まれています

アンドロイド携帯で仮想通貨ウォレットを持つ大きなリスク

画像はShutterstockのライセンス許諾により使用

Googleのアンドロイドのバージョンの更新により、新たな脆弱性が発見される
アンドロイド端末からプライベート・ウォレットに接続しているユーザーはハッキングのリスクに晒されています。全アンドロイド端末の3分の4で脆弱性が発見され、一刻も早く最新の保護システムにアップグレードするべきだと言及されています。

携帯アンドロイド仮想通貨ウォレットユーザーはMediaProjectionサービスによるユーザーのスクリーンショットや音声の記録を傍受可能にする新たな脆弱性の発見により、ハッキングのリスクに晒されています。

このバグは、Lollipop、Marshmallow、Nougat バージョンのアンドロイドで発見されているため、全アンドロイドユーザーの3分の4以上がリスクに晒されていることになるのです。

MediaProjection機能は、以前までシステムレベルのアプリケーション及び解除キーを通してのみ使用可能でしたが、結果的に Google が Lollipop 5.0 を発表したことにより、偶発的にリスクを作り出してしまったのです。

その後、全ての新しいシステムはこのタイプのデータ攻撃に対して脆弱になってしまいました。

ポップアップの偽造

実際に、もしハッカーがスクリーン情報を盗み取ろうとする際にはユーザーにポップアップとして通知されます。

しかし、ハッカー達は、”tapjacking”というプロセスを使用することで、その通知ポップアップに対して二つ目のポップアップを施し、一つ目のポップアップを隠すことができるのです。

このトピックに対して専門家は以下のように述べました。

「さらに、 システム管理装置においてシステムUIのポップアップがMediaProjectionの悪用を防ぐ唯一の手立てなのです。しかし、攻撃者は “tapjacking” を使用し、ユーザーの画面を記録する機能を付与することで容易にこの装置を回避することができるのです。」

Googleは応急処置として Oreo(8.0) バージョンを提供していますが、過去のバージョンを含む全てのバージョンがリスクに晒されています。

よって、携帯端末を通してプライベート・ウォレットに接続している仮想通貨ユーザー達は、システムを介して容易にウォレットをハッキングされてしまう可能性があるので、最新の保護システムにアップグレードするべきです。

Major Risk For Mobile Android Wallet Users

Nov 20, 2017 by Jon Buck

参考記事はこちらから

CoinPostの考察

世界的にユーザーが多いアンドロイドやWindowsは開発するコミュニティがとても大きいのですが、ハッキングやシステムウイルス等の欠点も持ち合わせます。

仮想通貨は簡単に端末で保有、また送受信や売買をすることができるため、携帯に入れている人が多くいます。

しかし、大金を持ち歩いているということに大差はないため、アンドロイド、またはIphoneユーザー等も含め、大事な資産を保有する術を一度考え直す必要があるでしょう。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/10 土曜日
14:00
Yuga Labsら、BAYC販売をめぐって訴訟に直面
BAYCなど人気NFTを提供するYuga Labsらが米国で集団訴訟に直面している。訴状は、被告が著名人を使ったプロモーションで不適切な宣伝・販売を行っていたと申し立てている。
12:00
DEA、ゲームギルドのYGG SEAと提携
DEAは8日、世界最大のDAO型ゲーミングギルド「Yield Guild Games(YGG)」のサブDAOである東南アジア拠点のYield Guild Games Southeast Asia(YGG SEA)との提携を発表。GameFiの市場拡大・普及を目的に協業し、マーケティング・プロモーションなどの活動を行う。
11:30
ETH「Shanghai」、イーサリアム売り圧への影響は?
ステーキングされたイーサリアムの出金開始時期の目安が定まり、市場参加者の間では市場価格への売却圧力になるかどうか関心が高まっている。ロックアップされた総量は1,560万ETH(約2.6兆円)だ。
10:44
The Block、CEOがアラメダからの過去の融資を隠蔽
仮想通貨メディアThe BlockがFTXグループから数十億円規模の融資を受けていたことが判明。前CEOは情報開示を行っていなかった責任を取って辞任した。
08:35
Discord、ソラナやBloxlink接続の可能性が浮上
DiscordのユーザーがソラナウォレットやBloxlinkを含む複数のサービスに接続しロールを得る機能が実装される可能性が浮上した。
07:45
ゲームストップ、仮想通貨事業に慎重姿勢
米ゲーム小売大手ゲームストップのCEOは、仮想通貨事業に慎重な姿勢を示した。一方で、長期的にはブロックチェーン技術の可能性を追求し続けると述べている。
07:12
10日朝|米PPI、予想超えも減速傾向
昨夜発表の11月の米生産者物価指数PPIは前月比で予想を若干超えた。FRBの利上げ継続を正当化する内容だが、来週のFOMCで0.5%の利上げ幅は織り込まれているとの指摘もある。
12/09 金曜日
17:43
米コインベース、USDTからUSDCへ交換手数料をゼロに
米大手仮想通貨取引所コインベースは、ステーブルコインUSDTからUSDCへの取引手数料をゼロにしたことを発表した。安全資産としてUSDCを打ち出しているが、仮想通貨ユーザーから批判も集めている。
15:01
Livepeer、高速L1チェーンAptosに展開
分散型の動画ストリーミング基盤Livepeerは、高速レイヤー1ブロックチェーンAptosのサポートを発表した。Web3型のクリエイターエコノミー拡大を目指す動きだ。
12:50
FTXのサム前CEO、公聴会の参加要請を無視か
米上院銀行委員会による公聴会への参加要請に対して、仮想通貨取引所FTXのサム前CEOは期日までに返答しなかった。召喚状が送付される見通しだ。
12:25
米検察当局、USTおよびテラの価格操作疑惑でFTX創業者を調査か=報道
米検察当局がFTX創設者サムを価格操作(相場操縦)の疑いで調査した可能性がある。ステーブルコインのUST崩壊と仮想通貨テラ(LUNA)が暴落した際に価格操作をした疑いがある。
12:20
イーサリアム財団、ゼロ知識証明分野などを支援
仮想通貨イーサリアムの開発を支える非営利組織「イーサリアム財団」は、22年Q3に助成金を付与したプロジェクトを公表。総額10億円ほどが65組織に提供された。
10:35
米上院議員ら、仮想通貨業界と銀行のつながりを懸念
米国の上院議員らが銀行規制当局に書簡を提出した。FTXが地方銀行へ投資していたことを問題視し、ビットコインなどを扱う仮想通貨業界と銀行セクターのつながりを懸念する内容だ。
09:45
Sui、仮想通貨入手プログラムを発表
Sui Foundationは、仮想通貨SUIのコミュニティ・アクセス・プログラムを発表。これから設計を詰めてローンチにつなげ、ネットワークの分散化を進める。
08:05
スターバックスNFT、ベータテスト開始
米スターバックスは8日、「Starbucks Odyssey」というWeb3体験プログラムのベータ版テストを米国で開始した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/10 13:00 ~ 17:30
その他 オンライン / オフライン会場(詳細はホームページをご確認ください)
2022/12/10 13:00 ~ 17:30
その他 オンライン / オフライン会場(詳細はホームページをご確認ください)
2022/12/10 13:00 ~ 15:00
関東甲信越 神奈川県横浜市神奈川区松本町
重要指標
一覧
新着指標
一覧