8月16日消息,据国外媒体报道,谷歌正在为Android操作系统加密架构的漏洞分发补丁,而这种漏洞可能会影响数百万种应用程序。
Android系统安全工程师亚历克斯-克利宾(Alex Klyubin)写道:“由于Android系统的Java加密体系结构(JCA)存在安全隐患,使用伪随机生成器的所有应用都可能受到影响。”一个比特币的开发小组在上周日发布警告称,储存在某些Android系统软件客户端的比特币容易被盗。之后该漏洞便广为人知。
据一个受欢迎的比特币论坛上周六发布的帖子称,一些用户表示他们正是盗窃的受害者,他们的比特币都被汇往一个地址,该地址周四已经累积了55.82比特币,约值市场价6200美元。
使用比特币客户端生成交易ID时会使用随机数,并进入比特币交易记录的区块链中。而在这个环节,就是漏洞发起攻击的关键。如果相同的随机数被一些关联同一地址的交易使用,攻击者便可以找出私钥,并以此窃取别人的比特币。
据报道,至少有四个Android系统的比特币客户端在谷歌发布补丁之前就得到了修复:比特币钱包,Blockchain和Mycelium Bitcoin Wallet,BitcoinSpinner。
Be the first to tip!
喜欢这篇文章?捐助我们吧!
18Zt3GMxJV1Uma7StSW7dK4HGBb98tHHVP
如果您喜欢这篇文章,可以考虑付作者小费。每篇文章都有一个独有的比特币地址,您的赞助不仅激励作者去创作或翻译更好的文章,也让我们知道您喜欢什么样的文章。
