Google bestätigte die Sicherheitslücke, die auf den Diebstahl von $ 5.700 in Bitcoin geführt

Bitcoins


ein paar Tagen habe ich über sicherheitsrelevante Nachrichten gesprochen Springen als Warnung auf dem Netzwerk. Ein Android Sicherheitslücke verursacht eine ernsthafte Sicherheitslücke im System der Transaktion zwischen Bitcoin Brieftaschen , die einen einfachen Zugang zu diesen und Geld gestohlen erlaubt. Google hat diese Feststellung bestätigt, und wir wissen mehr über das, was passiert und wie es funktioniert.

Zusammenfassen, was wir bisher gezählt, das Problem kommt von den Anwendungen für Android Bitcoin Transfers, die ihre eigenen Schlüssel generieren Verschlüsselung. Alle diese Anwendungen worden kompromittiert, und mit dem System Zufallszahlenerzeugung native Android wo der Fehler liegt.

Jetzt Google Entwickler bestätigt das Scheitern Sicherheit , und wir räumen mehr über das, was geschieht. Es ist alles in einem Problem mit Android ist Java Cryptography Architecture (Java Cryptographic Architecture für Android ) und wurde zuerst durch Google Security Engineer Alex Klyubin entdeckt. Innerhalb dieser Architektur haben Entwickler Zugriff auf die PRNG wie bekannt, die für die Erzeugung von Zufallszahlen Tasten sind.


Und das ist der Schlüssel, PRNG diese nicht machen einen guten Job , und viele der Schlüssel, die von Anwendungen erzeugt Bitcoin sind die gleichen,., so dass, wenn diese öffentlichen crawl einfach ist und folgen diejenigen, die gleich eingreifen Transfers sind Kennen Sie schon mindestens ein Das scheint verantwortlich von selbst sein Bitcoin Diebstahl von Münzen im Wert von etwa $ 5700 . Dies war einer der Hinweise, die auf der Suche nach diesem Sicherheitslücke in Android geführt, und obwohl es nicht viel, ist es nur ein Konto erfasst, kann es mehr sein.

Zwar nicht viel an der Situation ändern und sein fast das gleiche, auch den Fehler festgestellt betrifft nicht nur die Android-Versionen 4.2 und niedriger, wenn nicht alle von ihnen.

Und was die Lösung, die Dinge sind wie wie ich, aber mindestens Google hat bereits Patches gesendet , um das Problem zu lösen, Gerätehersteller, aber wer weiß, wie lange es gehen kann, bis sie den Benutzer erreichen. Glücklicherweise Entwickler Bitcoin-Anwendungen können auf eigene Faust, ohne auf die herrschenden Android Patch, so dass bereits strenge Anweisungen dafür.

Dies stellt in Beweise wieder lösen Bedeutung der Sicherheit innerhalb eines Betriebssystems , weil Abwehrkräfte sind nicht nur mit dieser, wenn nicht die Werkzeuge an Dritte, die den Unterschied zwischen Sein sicher ist oder nicht einzubeziehen.

Artikel wurde im Die Free Android (Referenz Android Blog veröffentlicht . Apps, Nachrichten, Spiele und kostenlose Android-Smartphones)


class = ‘mf-Virus’>





The Free Android

Google bestätigte die Sicherheitslücke, die auf den Diebstahl von $ 5.700 in Bitcoin geführt
Source: english  
August 15, 2013