Google рассказала о "дыре" в Android, через которую похищают цифровые кошельки

IT-гигант Google подтвердил присутствие уязвимости в Android, с помощью которой можно похищать цифровые кошельки Bitcoin. Инженер по безопасности Android Алекс Клюбин в среду выложил на ресурсах Google сведения о причинах уязвимости.

"Мы обнаружили, что приложения, которые используют Java Cryptography Architecture (JCA) для генерации ключей, подписей или генерации случайных чисел, не всегда получает криптографически стойкие значения на Android-устройствах, что происходит из-за неверной реализации технологии PRNG. Приложения, которые напрямую используют OpenSSL PRNG без инициализации механизма Android тоже подвержены уязвимости", - указал программист.

Отметим, что серьезная уязвимость была обнаружена в воскресенье рядом Bitcoin-разработчиков. Проблема в безопасности возникала в части генерации случайных чисел. Поскольку "дыра" крылась в самой платформе, то ей оказались подвержены все Bitcoin-приложения, написанные для этой ОС.

По данным антивирусного производителя Symantec, в результате аналогичной уязвимости в Android SecureRandom-компоненте могут быть уязвимы и около 360 тысяч других приложений. Программисты указывают, что ряд bitcoin-приложений пользуется этой функцией не только для защиты кошельков, но и для генерации чисел-идентификаторов транзакций, что позволяет подделывать платежные операции в Bitcoin.

Напомним, что в начале августа Элиот Кембер, британский IT-специалист, обвинил компанию Google в небрежном обращении с пользовательскими паролями, хранящимися браузером Chrome.

Напомним, в июле впервые виртуальная валюта Bitcoin была объявлена вне закона.

***

Bitcoin - это децентрализованная валюта для оплаты товаров и услуг в Интернете, которую также можно обменять на реальные деньги. Сейчас за один Bitcoin на токийской площадке Mt. Gox дают $102. Точных данных по числу пользователей Bitcoin не существует, однако курс валюты с 2011 года вырос более чем в 100 раз, сделав многих ее держателей миллионерами. По данным на июнь 2013 года, в обращении находится 11,3 млн "биткойнов", что по соответствующему курсу составляет $1,15 млрд.

По материалам CyberSecurity