МОСКВА, 15 авг — РИА Новости, Алина Гайнуллина. Интернет-компания Google подтвердила существование уязвимости в мобильной платформе Android, позволявшей взламывать электронные кошельки для работы со специфической валютой — биткоинами, однако заявила, что ошибка уже устранена, пишет Digit.ru со ссылкой на блог Google.
Уязвимость была изначально обнаружена разработчиками платежной системы Bitcoin, использующей одноименную электронную валюту. По их словам, ошибка была связана непосредственно с операционной системой, поэтому любой электронный кошелек, созданный с помощью приложения Android, был подвержен опасности кражи и взлома. По словам разработчиков Bitcoin, список уязвимых кошельков включает Bitcoin Wallet, blockchain.info, BitcoinSpinner и Mycelium.
Команда специалистов по информационной безопасности Android подтвердила, что приложения, использовавшие архитектуру Java Cryptography Architecture (JCA) для генерации ключей, случайных чисел или подписей, могли быть уязвимы ко взломам из-за некорректной работы компонента, генерирующего числа. По словам разработчика Алекса Клюбина, под угрозой также были Android-приложения, которые использовали предлагаемый системой генератор случайных чисел при шифровании с помощью OpenSSL.
Специалисты устранили уязвимость, однако уже после нескольких инцидентов с кражей биткоинов с электронных кошельков пользователей. Google рекомендовала разработчикам сгенерировать новые ключи или случайные числа взамен тех, которые генерировались приложениями на JCA. Ранее разработчики отдельных кошельков уже рекомендовали пользователям установить обновления для электронных кошельков из Play Store, создать новый адрес с помощью защищенного генератора случайных чисел и перечислить на него свои средства.
Как сообщал ранее Digit.ru, биткоины можно использовать для электронной оплаты товаров и услуг. Есть возможность обмена электронной валюты на обычные деньги через специализированные площадки для торгов или обменники.