据国外媒体报道,谷歌正在为Android操作系统加密架构的漏洞分发补丁,而这种漏洞可能会影响数百万种应用程序。
Android系统安全工程师亚历克斯-克利宾(Alex Klyubin)写道:“由于Android系统的Java加密体系结构(JCA)存在安全隐患,使用伪随机生成器的所有应用都可能受到影响。”一个比特币的开发小组在上周日发布警告称,储存在某些Android系统软件客户端的比特币容易被盗。之后该漏洞便广为人知。
据一个受欢迎的比特币论坛上周六发布的帖子称,一些用户表示他们正是盗窃的受害者,他们的比特币都被汇往一个地址,该地址周四已经累积了55.82比特币,约值市场价6200美元。
使用比特币客户端生成交易ID时会使用随机数,并进入比特币交易记录的区块链中。而在这个环节,就是漏洞发起攻击的关键。如果相同的随机数被一些关联同一地址的交易使用,攻击者便可以找出私钥,并以此窃取别人的比特币。
据报道,至少有四个Android系统的比特币客户端在谷歌发布补丁之前就得到了修复:比特币钱包,Blockchain和Mycelium Bitcoin Wallet,BitcoinSpinner。
网友评论