ΑρχικήinetΗ Google ανέπτυξε ένα patch για το κενό ασφαλείας στα Bitcoin wallets...

Η Google ανέπτυξε ένα patch για το κενό ασφαλείας στα Bitcoin wallets των Android

bitcoinsTην Τετάρτη, o Android Security Engineer Alex Klyubin επιβεβαίωσε την ύπαρξη μιας ευπάθειας του Android που θα μπορούσε να αξιοποιηθεί από κάποιον κακόβουλο χρήστη για να αδειάσει Bitcoin wallets (εφαρμογές που αποθηκεύουν τα προσωπικά σας Bitcoins). Το ζήτημα ασφαλείας παρουσιάστηκε στην υπηρεσία SecureRandom.

“Ανακαλύψαμε ότι οι εφαρμογές που χρησιμοποιούν το Java Cryptography Architecture (JCA) για την δημιουργία ψηφιακής υπογραφής, δεν παράγει κρυπτογραφικά ισχυρές αξίες στις συσκευές Android, κάτι που οφείλεται στην κακή εκκίνηση του υποκείμενου PRNG,” ανέφερε ο Klyubin.

Η Google καταλαβαίνοντας την σπουδαιότητα του κενού ασφαλείας στο Android ανέπτυξε άμεσα ένα patch για να βεβαιωθεί ότι η PRNG OpenSSL θα λειτουργεί σωστά. Επιπλέον, ενημέρωσε όλους τους προγραμματιστές που χρησιμοποιούν JCA για την δημιουργία ψηφιακών υπογραφών, σχετικά με τον τρόπο αντιμετώπισης του ζητήματος.

Σύμφωνα με την Symantec, πάνω από 360.000 Android εφαρμογές κάνουν χρήση της υπηρεσίας SecureRandom. Οι 320.000 από αυτές χρησιμοποιούν την υπηρεσία SecureRandom με τον ίδιο τρόπο.

Η ευπάθεια βέβαια έχει ήδη αξιοποιηθεί και τουλάχιστον 55.82152538 Bitcoins έχουν εξαφανιστεί από τα wallets των ιδιοκτητών τους.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS