Google - "дыра" в Android есть, можно похищать цифровые кошельки

«Мы обнаружили, что приложения, которые используют Java Cryptography Architecture (JCA) для генерации ключей, подписей или генерации случайных чисел, не всегда получает криптографически стойкие значения на Android-устройствах, что происходит из-за неверной реализации технологии PRNG.  Приложения, которые напрямую используют OpenSSL PRNG без инициализации механизма Android тоже подвержены уязвимости», - указал программист.

Отметим, что серьезная уязвимость была обнаружена в воскресенье рядом Bitcoin-разработчиков. Проблема в безопасности возникала в части генерации случайных чисел. Поскольку «дыра» крылась в самой платформе, то ей оказались подвержены все Bitcoin-приложения, написанные для этой ОС.

По данным антивирусного производителя Symantec, в результате аналогичной уязвимости в Android SecureRandom-компоненте могут быть уязвимы и около 360 тысяч других приложений. Программисты указывают, что ряд bitcoin-приложений пользуется этой функцией не только для защиты кошельков, но и для генерации чисел-идентификаторов транзакций, что позволяет подделывать платежные операции в Bitcoin. 

Напомним, что в начале августа Элиот Кембер, британский IT-специалист, обвинил компанию Google в небрежном обращении с пользовательскими паролями, хранящимися браузером Chrome.

Напомним, в июле впервые виртуальная валюта Bitcoin была объявлена вне закона.

***

Bitcoin - это децентрализованная валюта для оплаты товаров и услуг в Интернете, которую также можно обменять на реальные деньги. Сейчас за один Bitcoin на токийской площадке Mt. Gox дают $102. Точных данных по числу пользователей Bitcoin не существует, однако курс валюты с 2011 года вырос более чем в 100 раз, сделав многих ее держателей миллионерами. По данным на июнь 2013 года, в обращении находится 11,3 млн «биткойнов», что по соответствующему курсу составляет $1,15 млрд.

Нет комментариев
Добавить комментарий