פרצה באנדרואיד עלולה לאפשר גניבה של כספים ב-Bitcoin
גוגל הזהירה מפני הפרצה האופציונלית ושחררה טלאי שנועד לסגור אותה ● הפרצה התגלתה בתחילת השבוע על ידי מפתחים של Bitcoin שמצאו שהיא הובילה לגניבת סכום של 5,720 דולרים ● חוקרים מסימנטק הזהירו, כי כ-360 אלף יישומים חושפים את המשתמשים בהם למתקפות דומות
גוגל (Google) אישרה, כי פרצה באנדרואיד (Android) עלולה לאפשר גניבה של כספים מארנקים וירטואליים שמכילים סכומים במטבע Bitcoin. החברה כבר שחררה טלאי מתאים וקראה למפתחי יישומים העושים שימוש באנדרואיד כדי ליצור מפתחות הצפנה עבור ארנקים וירטואליים להשתמש בו.
אלכס קליובין, חוקר אבטחה המתמחה במערכות אנדרואיד, ציין בהודעה שפרסם אמש (ד') בבלוג, כי "הפרצה התגלתה ביישומים שמשתמשים ב-JCA – ארכיטקטורת ההצפנה של ג'אווה (Java) – כדי ליצור מפתחות הצפנה או מספרים אקראיים. אלה עלולים שלא לקבל ערכים מספיק חזקים ממנגנון PRNG של מערכות אנדרואיד", שמשמש להפקת מספרים אקראיים לצרכי הצפנה.
הפרצה התגלתה ביום א' על ידי מפתחים של Bitcoin. בידיעה שפרסם האתר Ars Technica נכתב, כי היא הובילה בשבוע שעבר לגניבת סכום ב-Bitcoin בשווי של 5,720 דולרים.
מאחר ששורש הבעיה נמצא במערכת ההפעלה, כל יישום שעושה שימוש בארנקים וירטואליים המכילים סכומים ב-Bitcoin חושף את המשתמשים לסכנה הנובעת מהפרצה. חוקרים מסימנטק (Symantec) הזהירו, כי כ-360 אלף יישומים חושפים את המשתמשים בהם למתקפות דומות לזו שאירעה בשבוע שעבר.
