Google parchea la vulnerabilidad que afectaba a Android y a las aplicaciones de carteras Bitcoin

Sigue a

Bitcoin

Los ingenieros de seguridad de Google han publicado el parche necesario para solucionar los problemas relacionados con la llamada Java Cryptography Architecture. Esos problemas permitían robos desde aplicaciones de carteras virtuales con la popular divisa Bitcoin en Android.

La generación de números pseudoaleatorios era la responsable del problema de seguridad, ya que en ciertas ocasiones se generaba el mismo número “aleatorio” y eso permitía averiguar las claves privadas para acceder a las carteras Bitcoin.

Este fallo de seguridad permitió a ciertos cibercriminales ganar 5.700 dólares. Google detectó el problema con la JCA y con el fallo de incialización de ese generador de números aleatorios. Las aplicaciones que lo usaban “sin inicialización explícita“ daban este tipo de problemas.

Firmas de seguridad como Symantec afirman que hay otras aplicaciones que pueden estar afectadas por el fallo, pero en el caso de Bitcoin el tema era más sensible ya que las transacciones de las aplicaciones de cartera son públicas. Google ha publicadolos parches y también ha sugerido una implementación para resolver el problema.

Vía | Gigaom

Los comentarios se han cerrado

Ordenar por:

4 comentarios