Компания Google рассказала о "дыре" в Android
IT-гигант Google подтвердил присутствие уязвимости в Android, с помощью которой можно угонять цифровые кошельки Bitcoin. Инженер по безопасности Android Алекс Клюбин в среду изложил на ресурсах Google сведения о причинах уязвимости.
"Мы обнаружили, что приложения, использующие Java Cryptography Architecture (JCA) для генерации ключей, подписей или генерации случайных чисел, не всегда получают криптографически устойчивые значения на Android-устройствах, происходит из-за неверной реализации технологии PRNG. Приложения, которые непосредственно используют OpenSSL PRNG без инициализации механизма Android тоже уязвимы ", - указал программист.
Отметим, что серьезная уязвимость была обнаружена в воскресенье рядом Bitcoin-разработчиков. Проблема в безопасности возникала в части генерации случайных чисел. Поскольку" дыра "была скрыта в самой платформе, то она оказалась опасной для всех Bitcoin-приложений, написанных для этой ОС.
По данным антивирусной производителя Symantec, в результате аналогичной уязвимости в Android SecureRandom-компоненте могут быть уязвимы и около 360 тысяч других приложений. Программисты указывают, что ряд bitcoin-приложений пользуется этой функцией не только для защиты кошельков, но и для генерации чисел-идентификаторов транзакций, позволяет подделывать платежные операции в Bitcoin.
Напомним, что в начале августа Элиот Кембер, британский IT-специалист, обвинил компанию Google в небрежном обращении с пользовательскими паролями, хранящиеся браузером Chrome.
Напомним, что в июле впервые виртуальная валюта Bitcoin была объявлена ??вне закона.