Сразу несколько приложений для операционной системы Android, рассчитанные на работу с платежной системой Bitcoin, накануне обновили свое программное обеспечение, после того, как серьезная криптографическая проблема была выявлена в Android. Она позволяла атакующим похищать виртуальную наличность. Согласно данным сайта Bitcoin.org, накануне были обновлены сразу четыре Android-приложения, в том числе Bitcoin Wallet, Blockchain, Mycelium Bitcoin Wallet и BitcoinSpinner.
Проблема, затрагивавшая Bitcoin-приложения, полагалась на Android-компонент JavaSecureRandom, который генерировал случайные числа. Эти числа должны были использоваться для создания подписей транзакций, которые записываются в цепочки последовательностей передач Bitcoin.
В некоторых случаях случайные номера транзакций соответствовали ранее созданным номерам от других транзакций, что позволяло атакующим вычислять чужие приватные номера и похищать виртуальные деньги. Обновленные версии программного обеспечения используют иной алгоритм генерации случайных чисел. Отметим, что ранее компания Symantec писала о наличии похожей проблемы в Playstation 3, что позволяло вычислять показатели мастер-ключа приставки. (Bitcoin/NovostIT)
