CoinPostで今最も読まれています

アンドロイド携帯で仮想通貨ウォレットを持つ大きなリスク

画像はShutterstockのライセンス許諾により使用

Googleのアンドロイドのバージョンの更新により、新たな脆弱性が発見される
アンドロイド端末からプライベート・ウォレットに接続しているユーザーはハッキングのリスクに晒されています。全アンドロイド端末の3分の4で脆弱性が発見され、一刻も早く最新の保護システムにアップグレードするべきだと言及されています。

携帯アンドロイド仮想通貨ウォレットユーザーはMediaProjectionサービスによるユーザーのスクリーンショットや音声の記録を傍受可能にする新たな脆弱性の発見により、ハッキングのリスクに晒されています。

このバグは、Lollipop、Marshmallow、Nougat バージョンのアンドロイドで発見されているため、全アンドロイドユーザーの3分の4以上がリスクに晒されていることになるのです。

MediaProjection機能は、以前までシステムレベルのアプリケーション及び解除キーを通してのみ使用可能でしたが、結果的に Google が Lollipop 5.0 を発表したことにより、偶発的にリスクを作り出してしまったのです。

その後、全ての新しいシステムはこのタイプのデータ攻撃に対して脆弱になってしまいました。

ポップアップの偽造

実際に、もしハッカーがスクリーン情報を盗み取ろうとする際にはユーザーにポップアップとして通知されます。

しかし、ハッカー達は、”tapjacking”というプロセスを使用することで、その通知ポップアップに対して二つ目のポップアップを施し、一つ目のポップアップを隠すことができるのです。

このトピックに対して専門家は以下のように述べました。

「さらに、 システム管理装置においてシステムUIのポップアップがMediaProjectionの悪用を防ぐ唯一の手立てなのです。しかし、攻撃者は “tapjacking” を使用し、ユーザーの画面を記録する機能を付与することで容易にこの装置を回避することができるのです。」

Googleは応急処置として Oreo(8.0) バージョンを提供していますが、過去のバージョンを含む全てのバージョンがリスクに晒されています。

よって、携帯端末を通してプライベート・ウォレットに接続している仮想通貨ユーザー達は、システムを介して容易にウォレットをハッキングされてしまう可能性があるので、最新の保護システムにアップグレードするべきです。

Major Risk For Mobile Android Wallet Users

Nov 20, 2017 by Jon Buck

参考記事はこちらから

CoinPostの考察

世界的にユーザーが多いアンドロイドやWindowsは開発するコミュニティがとても大きいのですが、ハッキングやシステムウイルス等の欠点も持ち合わせます。

仮想通貨は簡単に端末で保有、また送受信や売買をすることができるため、携帯に入れている人が多くいます。

しかし、大金を持ち歩いているということに大差はないため、アンドロイド、またはIphoneユーザー等も含め、大事な資産を保有する術を一度考え直す必要があるでしょう。

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
16:00
フロリダ州、年金基金でのビットコイン投資を提案 CFOが州投資委員会に検討要請
フロリダ州が約2,050億ドル規模の年金基金でビットコイン投資を検討。Patronis CFOが州投資委員会に実現可能性の調査を要請。ウィスコンシン州に続く動きで、DeSantis知事のCBDC反対政策とも連動。2025年3月までに結論へ。
15:00
カナダの上場投資会社、ソラナ投資拡大13万SOLへ 株価高騰
カナダの仮想通貨投資会社ソル・ストラテジーズが、ビットコインからソラナへの投資シフトを加速。166BTCから23BTCまで保有を縮小し、ソラナは13万SOL(約35億円)まで拡大。株価は882%急騰。機関投資家のソラナへの注目度が高まっている。
14:10
ビットコインL2プロジェクトStacks、大型アップグレード実行でビットコインとの連携強化
ビットコインのレイヤー2プロジェクトStacksは、トランザクションの高速化を実現する「ナカモト アップグレード」を有効化した。ブロック生成時間が大幅に短縮されるとともに、ビットコンと同等のファイナリティを実現した。
11:34
香港証券取引所、ビットコインとイーサリアムの新インデックスを提供へ
香港取引所がビットコインとイーサリアムの新インデックスを11月より提供する予定だ。アジア時間帯の価格を基準とする。
11:10
ビットポイント、ミームコインPEPE(ぺぺ)取り扱い開始
国内の仮想通貨取引所ビットポイント(BITPOINT)は30日、新たにミームコインのPEPE(ぺぺ)を取り扱い開始した。これに伴い、10万円相当のPEPEがもらえる購入キャンペーンも実施中だ。
10:10
ビットコイン、円建て最高値更新 複数材料を市場が好感
仮想通貨ビットコインは30日、1128万円を超え、日本円建てで最高値を更新した。米ドル建てでも、7万3500ドル付近まで上昇し、史上最高値更新まで目前に迫った。
09:40
日立ソリューションズ、Web3開発支援を開始 知識習得から運用までカバー
日立ソリューションズはWeb3開発支援ソリューションを提供開始。トレーニングからシステム開発、運用保守まで様々な段階をサポートする。
09:00
バイナンス幹部が語る、日本市場の課題やIPOの可能性
日本の仮想通貨市場の課題、規制の取り組みやIPOの可能性などについて、バイナンスに独自取材を実施。地域市場責任者のヴィシャル・サチェンドラン氏とバイナンスジャパン代表の千野氏に話を聞いた。
07:40
JVCEA、ステーブルコインの自主規制団体に
ステーブルコイン発行の環境整備とみられる動きをJVCEAが発表。JVCEAは電子決済手段の自主規制団体になり、名称を日本暗号資産等取引業協会に変更した。
07:30
Bybit、米株指数をパロディしたミームコインSPX6900の永久先物を提供
大手暗号資産取引所Bybitは29日にイーサリアム基盤のミームコイン「SPX6900(SPX)」の永久先物取引を提供開始した。
06:35
メタマスク開発のConsensys社、20%の人員削減を決定
イーサリアムの主要な仮想通貨ウォレットMetaMaskの開発元であるConsensysが、20%の従業員を削減すると発表した。
06:05
売却準備か ブータン王国、100億円相当のビットコインをバイナンスへ入金
ブータン王国政府は29日、100億円相当のビットコインを仮想通貨取引所バイナンスの入金アドレスに送金したことがわかった。
10/29 火曜日
15:16
ドージコイン前月比28%高、マスク氏のD.O.G.E構想が追い風
仮想通貨ドージコイン(DOGE)が月間28%上昇。イーロン・マスク氏が再度、政府効率化部門(D.O.G.E)構想を掲げた。24時間取引量は158%増。時価総額3.7兆円で市場8位に。マスク氏の発言経緯と価格動向をまとめる。
14:45
中央銀行がビットコインを準備資産に加えるべき7つの理由=米シンクタンク報告書
米非営利シンクタンクのビットコイン政策研究所は、新たな報告書で、中央銀行が準備資産としてビットコインの保有を検討すべき理由を、金を保有する理由と照らし合わせて解説した。
14:00
GMOコイン、アバランチ(AVAX)取扱い開始
GMOコインが2024年11月2日よりアバランチ(AVAX)の取扱いを開始。販売所・つみたて対応で、Cチェーンでの預入・送付にも対応予定。Amazon採用で注目のブロックチェーン通貨、記念キャンペーンで最大10万円のチャンスも。取引開始情報とキャンペーン詳細を解説。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/12/01 09:30 ~ 20:00
東京 墨田区文花1丁目18−13
重要指標
一覧
新着指標
一覧