Google рассказала о "дыре" в Android, через которую похищают цифровые кошельки
IT-гигант Google подтвердил присутствие уязвимости в Android, с помощью которой можно похищать цифровые кошельки Bitcoin. Инженер по безопасности Android Алекс Клюбин в среду выложил на ресурсах Google сведения о причинах уязвимости.
"Мы обнаружили, что приложения, которые используют Java Cryptography Architecture (JCA) для генерации ключей, подписей или генерации случайных чисел, не всегда получает криптографически стойкие значения на Android-устройствах, что происходит из-за неверной реализации технологии PRNG. Приложения, которые напрямую используют OpenSSL PRNG без инициализации механизма Android тоже подвержены уязвимости", - указал программист.Отметим, что серьезная уязвимость была обнаружена в воскресенье рядом Bitcoin-разработчиков. Проблема в безопасности возникала в части генерации случайных чисел. Поскольку "дыра" крылась в самой платформе, то ей оказались подвержены все Bitcoin-приложения, написанные для этой ОС.
По данным антивирусного производителя Symantec, в результате аналогичной уязвимости в Android SecureRandom-компоненте могут быть уязвимы и около 360 тысяч других приложений. Программисты указывают, что ряд bitcoin-приложений пользуется этой функцией не только для защиты кошельков, но и для генерации чисел-идентификаторов транзакций, что позволяет подделывать платежные операции в Bitcoin.
Другие новости по теме
В Android-смартфонах обнаружена "вечная" уязвимость Уязвимости подвержены абсолютно все смартфоны на базе андроид, из-за того, что опасность кроется в самой системе. |
Google заштопал "дыру", угрожавшую 99% смартфонов на Android Корпорация Google презентовала патч, который убирает уязвимость, найденную экспертами стартапа Bluebox и затрагивавшую около 900 млн Android-гаджетов. |
На Android вскоре будут запускаться Windows-приложения Популярное в Linux-мире программное обеспечение Wine, предназначенное для запуска Windows-приложений в среде Linux, вскоре должно заработать в Google Android. |
В Google Chrome нашли уязвимость, которая позволяла воровать пароли пользователей Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей. |
Google ликвидирует миллионы Android-приложений В настоящее время они все еще доступны в магазине Google Play. |