В операционной системе Android есть уязвимость

Категория: Новости Android
Скачиваний: 925 Комментариев: 0
В операционной  системе Android есть уязвимость
Опубликовано: 24-08-2013, 21:54

Компания Google официально подтвердила наличие уязвимостей в операционной системе Андроид, она позволяет мошенникам заполучать цифровые кошельки Bitcoin. Алекс Клюбин является инженером по системной безопасности Андроид, он недавно разместил в интернете на ресурсах Google сведения о том, какие факторы послужили появлению уязвимости в операционной системе Android.


Он пишет, что компанией было обнаружено несколько программ, которые применяют JCA (Java Cryptography Architecture) для того, чтобы генерировать ключи различных подписей или же для генерации совершенно случайных цифр. Последнее не всегда заполучает стойкие криптографические значения на Андроид-устройствах. Это случается главным образом из-за того, что была неправильно реализована технология PRNG, тоесть неправильно выполнены элементы защиты и шифрования для андроид.  Те программы, которые пользуются OpenSSL PRNG без инициализации Android-механизма тоже подвергаются уязвимости.


Эта довольно таки серьезная «дыра» была вычислена в прошлое воскресенье. Для того чтобы ее выявить был задействован целый штат разработчиков Bitcoin. Данная уязвимость появилась в компоненте генерируемых случайных чисел. Эта проблема скрывалась в самой операционной системе. По этой причине данной угрозе подвержены абсолютно все программы Bitcoin, установленные на  устройствах, работающих на операционной системе Android.


Symantec является компанией по производству ПО в областях антивирусов и информационной безопасности. Компания Symantec оценивает, что в результате похожих уязвимостей в операционной системе Android в компоненте SecureRandom подвергаются угрозе и около 360 тысяч других различных программ. Также в компании Symantec утверждают, что некоторые приложения Bitcoin применяют данный класс для того, чтобы не только обезопасить свои приложения, а и для генерации идентификаторов чисел транзакций. Это позволяет с успехом подделывать различные денежные операции в Bitcoin. В Symantec сообщают, что транзакции в Bitcoin являются публичными, то есть, злоумышленники могут применять специальные генераторы чисел необходимой последовательности, дабы поставить под угрозу тех, кто пользуется данной платежной системой.


Нужно напомнить, что немного ранее, суд Соединенных Штатов признал валюту Bitcoin, которая является виртуальной – реальными деньгами. По этой причине, весь оборот данных денежных средств теперь регулируется законодательством Соединенных Штатов Америки.


Свежие материалы

  • Wi-Fi direct- удобство для  пользователя22-06-2017, 17:31
  • Обзор ZTE Grand S – самый тонкий смартфон19-06-2017, 23:55
  • Бесплатные платформеры для Android17-04-2017, 23:32
  • Samsung Galaxy Grand Prime - производительный смартфон10-02-2017, 20:52
  • Samsung Galaxy Note 3 -  современный фаблет16-01-2017, 12:47

Наши учасники