Das Bitcoin-Projekt hat kürzlich einen Fehler in der SecureRandom-Implementierung auf Android angekündigt , der dazu führte, dass Bitcoin-Wallet-Apps schwache private Schlüssel generierten, die Bitcoins für Diebstahl anfällig machen. Die wichtigsten Wallet-Apps haben Updates veröffentlicht, die anscheinend ihre eigenen RNGs enthalten, anstatt SecureRandom zu verwenden.
Im Prinzip können schwache Zufallszahlen jedoch zu Schwachstellen in jedem Kryptosystem führen, in dem sie verwendet werden. Dies kann sich auf jede App auswirken, die diese Funktion für die sichere Kommunikation verwendet: z. B. pgp, ssh, Remotezugriff und -verfolgung oder sogar die integrierten SSL- und https-Implementierungen.
Gibt es Informationen zu anderen betroffenen Apps? Hat Google ein Betriebssystem-Update angekündigt, um den Fehler zu beheben, oder auf andere Weise auf das Problem reagiert?
Antworten:
Ich kenne keine bestimmten Apps, aber es KANN (wahrscheinlich auch) andere Apps beeinflussen. Lesen Sie hier die Hinweise von Google zum Problem sowie Informationen für Entwickler, wie Sie den Fehler vermeiden können. Sie haben auch Patches herausgegeben und diese an ihre OHA-Partner gesendet, aber es liegt an jedem von ihnen, das Update einzuführen.
quelle