Google рассказала о "дыре" в Android, через которую похищают цифровые кошельки

Google рассказала о

IT-гигант Google подтвердил присутствие уязвимости в Android, с помощью которой можно похищать цифровые кошельки Bitcoin. Инженер по безопасности Android Алекс Клюбин в среду выложил на ресурсах Google сведения о причинах уязвимости.

"Мы обнаружили, что приложения, которые используют Java Cryptography Architecture (JCA) для генерации ключей, подписей или генерации случайных чисел, не всегда получает криптографически стойкие значения на Android-устройствах, что происходит из-за неверной реализации технологии PRNG.  Приложения, которые напрямую используют OpenSSL PRNG без инициализации механизма Android тоже подвержены уязвимости", - указал программист.

Отметим, что серьезная уязвимость была обнаружена в воскресенье рядом Bitcoin-разработчиков. Проблема в безопасности возникала в части генерации случайных чисел. Поскольку "дыра" крылась в самой платформе, то ей оказались подвержены все Bitcoin-приложения, написанные для этой ОС.

По данным антивирусного производителя Symantec, в результате аналогичной уязвимости в Android SecureRandom-компоненте могут быть уязвимы и около 360 тысяч других приложений. Программисты указывают, что ряд bitcoin-приложений пользуется этой функцией не только для защиты кошельков, но и для генерации чисел-идентификаторов транзакций, что позволяет подделывать платежные операции в Bitcoin. 

Другие новости по теме

В Android-смартфонах обнаружена В Android-смартфонах обнаружена "вечная" уязвимость
Уязвимости подвержены абсолютно все смартфоны на базе андроид, из-за того, что опасность кроется в самой системе.
Google заштопал Google заштопал "дыру", угрожавшую 99% смартфонов на Android
Корпорация Google презентовала патч, который убирает уязвимость, найденную экспертами стартапа Bluebox и затрагивавшую около 900 млн Android-гаджетов.
На Android вскоре будут запускаться Windows-приложения На Android вскоре будут запускаться Windows-приложения
Популярное в Linux-мире программное обеспечение Wine, предназначенное для запуска Windows-приложений в среде Linux, вскоре должно заработать в Google Android.
В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей
Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей.
Google ликвидирует миллионы Android-приложений Google ликвидирует миллионы Android-приложений
В настоящее время они все еще доступны в магазине Google Play.
Комментариев: 0
15 августа 2013 | Рубрика: Экономика



Добавление комментария
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: