アンドロイド携帯で仮想通貨ウォレットを持つ大きなリスク

Googleのアンドロイドのバージョンの更新により、新たな脆弱性が発見される
アンドロイド端末からプライベート・ウォレットに接続しているユーザーはハッキングのリスクに晒されています。全アンドロイド端末の3分の4で脆弱性が発見され、一刻も早く最新の保護システムにアップグレードするべきだと言及されています。

携帯アンドロイド仮想通貨ウォレットユーザーはMediaProjectionサービスによるユーザーのスクリーンショットや音声の記録を傍受可能にする新たな脆弱性の発見により、ハッキングのリスクに晒されています。

このバグは、Lollipop、Marshmallow、Nougat バージョンのアンドロイドで発見されているため、全アンドロイドユーザーの3分の4以上がリスクに晒されていることになるのです。

MediaProjection機能は、以前までシステムレベルのアプリケーション及び解除キーを通してのみ使用可能でしたが、結果的に Google が Lollipop 5.0 を発表したことにより、偶発的にリスクを作り出してしまったのです。

その後、全ての新しいシステムはこのタイプのデータ攻撃に対して脆弱になってしまいました。

スマホアプリで移動時も簡単取引
交換業者 通貨 特徴
スマートフォンで急激な価格変動時も即座に取引可能。
BTCFXに定評、下落相場も利益を狙える。
全ペア取引手数料0%キャンペーン実施中。
アルトコインのレバレッジ取引で最多通貨ペア(14種類)。
ETH,XRPの板取引も対応。BTC取引高No.2

ポップアップの偽造

実際に、もしハッカーがスクリーン情報を盗み取ろうとする際にはユーザーにポップアップとして通知されます。

しかし、ハッカー達は、”tapjacking”というプロセスを使用することで、その通知ポップアップに対して二つ目のポップアップを施し、一つ目のポップアップを隠すことができるのです。

このトピックに対して専門家は以下のように述べました。

「さらに、 システム管理装置においてシステムUIのポップアップがMediaProjectionの悪用を防ぐ唯一の手立てなのです。しかし、攻撃者は “tapjacking” を使用し、ユーザーの画面を記録する機能を付与することで容易にこの装置を回避することができるのです。」

Googleは応急処置として Oreo(8.0) バージョンを提供していますが、過去のバージョンを含む全てのバージョンがリスクに晒されています。

よって、携帯端末を通してプライベート・ウォレットに接続している仮想通貨ユーザー達は、システムを介して容易にウォレットをハッキングされてしまう可能性があるので、最新の保護システムにアップグレードするべきです。

Major Risk For Mobile Android Wallet Users

Nov 20, 2017 by Jon Buck

参考記事はこちらから

CoinPostの考察

世界的にユーザーが多いアンドロイドやWindowsは開発するコミュニティがとても大きいのですが、ハッキングやシステムウイルス等の欠点も持ち合わせます。

仮想通貨は簡単に端末で保有、また送受信や売買をすることができるため、携帯に入れている人が多くいます。

しかし、大金を持ち歩いているということに大差はないため、アンドロイド、またはIphoneユーザー等も含め、大事な資産を保有する術を一度考え直す必要があるでしょう。

画像はShutterstockのライセンス許諾により使用

「LINE@」厳選情報を配信!

日本や海外の「重要ニュースまとめ」をいち早く入手したい方は、ぜひ登録してみて下さい。

友だち追加