Google подтвердила уязвимость в Android, позволявшую красть биткоины

Корпорация Google подтвердила факт наличия серьезной уязвимости в системе Android, которая позволяет злоумышленникам взламывать электронные кошельки Bitcoin. Специалисты отметили, что уязвимость уже устранена.

Изначально ошибку выявили разработчики платежной платформы. По их словам, уязвимость связана непосредственно с мобильной платформой, поэтому все электронные кошелки, созданные при помощи Android-приложений, обладали слабой защищенностью. Разработчики Bitcoin сообщили, что среди уязвимых кошельков присутствуют Mycelium, BitcoinSpinner, blockchain.info и Bitcoin Wallet.

Специалисты отдела информационной безопасности Android подтвердили, что программное обеспечение, использующее архитектуру JCA (расшифровывается как Java Cryptography Architecture) для генерации электронных подписей, случайных чисел или ключей, может содержать уязвимости из-за неправильной работы модуля, генерирующего числа. Под угрозой могли также оказаться приложения для Android, использующие систему генерации случайных чисел для шифрования при помощи OpenSSL.

Разработчики уже закрыли ошибку, однако уже после того, как были зафиксированы несколько инцидентов с кражей денежных средств с кошельков Bitcoin. Представители Google рекомендовали разработчикам программного обеспечения сгенерировать новые случайные числа или ключи и заменить ими те, которые были сгенерированы утилитами на Java Cryptography Architecture. Ранее разработчики некоторых платежных сервисов уже рекомендовали своим пользователям обновить электронные кошельки, сформировать новый адрес (при помощи защищенного генератора) и как можно скорее перевести на него свои денежные средства.

Биткоины (так принято называть данную валюту) можно использовать для оплаты услуг и товаров, приобретенных в интернете. Также есть возможность обменять электронную валюту на обычные деньги – при помощи обменников или специализированные ресурсы для торгов.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее
Комментировать!

Вам понравится

Защита информации от утечки с помощью системы DLP... Каждая компания имеет определенный объем информации, которая нуждается в защите от незаконного распространения. Это могут быть финансовые документы, бизнес-планы, договора с постав...
Что такое DDoS-атаки и какие есть разновидности... Живя в 21 веке, нельзя рассчитывать на полную безопасность. Виртуальные атаки совершаются все чаще в попытке получить информацию, ресурсы и т.п. Защититься можно, но это дорого. По...
Есть возможность приобрести оптимальный набор проекционного оборудования для обу... До 1 марта 2018 года все желающие могут приобрести по новой цене в 190 000 рублей отличный комплект оборудования, в состав которого входят:доска SMART Board SBM685, пр...
Скачать музыку с VK — теперь это еще легче Доброго времени суток, данная тема пойдёт о приложение для скачивания музыки с Вконтакте. Множество пользователей сайта всё ещё не знают, какую же выбрать программу для скачивания ...
Операционная система Chrome OS для компьютера Chromebook... Темпы совершенствования компьютерной техники впечатляют. Но, у этой медали есть и обратная сторона – технически девайс работал бы многие годы, а вот производительность и функционал...
Минигайд: как купить подержанный смартфон и не остаться в дураках... Интернет-барахолки в буквальном смысле завалены предложениями б/у смартфонов по заманчиво низким ценам. Конечно, случаи мошенничества на этих площадках нередки, из-за них вы можете...