Фото: android.com
Проблему виявили у BitCoin
IT-гігант Google підтвердив присутність вразливості в Android, за допомогою якої можна викрадати цифрові гаманці Bitcoin. Інженер з безпеки Android Алекс Клюбін у середу виклав на ресурсах Google відомості про причини вразливості.
"Ми виявили, що додатки, які
використовують Java Cryptography Architecture (JCA) для генерації ключів,
підписів або генерації випадкових чисел, не завжди отримують криптографічно
стійкі значення на Android-пристроях, що відбувається через невірну реалізацію
технології PRNG. Додатки, які безпосередньо використовують OpenSSL PRNG без
ініціалізації механізму Android теж вразливі", - вказав програміст.
Зазначимо, що серйозна вразливість була виявлена
у неділю низкою Bitcoin-розробників. Проблема в безпеці виникала в частині
генерації випадкових чисел. Оскільки "діра" була прихована у самій
платформі, то вона виявилася небезпечною для всіх Bitcoin-додатків, написаних
для цієї ОС.
За даними антивірусного виробника Symantec, внаслідок
аналогічної вразливості в Android SecureRandom-компоненті можуть бути вразливі
і близько 360 тисяч інших додатків. Програмісти вказують, що низка
bitcoin-додатків користується цією функцією не лише для захисту гаманців, але і
для генерації чисел-ідентифікаторів транзакцій, що дозволяє підробляти платіжні
операції у Bitcoin.
Нагадаємо, що на початку серпня Еліот Кембер,
британський IT-спеціаліст, звинуватив компанію Google у недбалому поводженні з користувацькими
паролями, що зберігаються браузером Chrome.
Нагадаємо, що у липні вперше віртуальна валюта
Bitcoin була оголошена поза законом.
***
Bitcoin - це децентралізована валюта для
оплати товарів і послуг в Інтернеті, яку також можна обміняти на реальні гроші.
Зараз за один Bitcoin на токійському майданчику Mt. Gox дають $102. Точних
даних щодо кількості користувачів Bitcoin не існує, проте курс валюти від 2011
року зріс більше ніж у 100 разів, зробивши багатьох її власників мільйонерами.
За даними на червень 2013 року, в обігу перебуває 11,3 млн "біткойнів",
що за відповідним чинним курсом становить $1,15 млрд.
За матеріалами: CyberSecurity