Los ingenieros de seguridad de Google han publicado el parche necesario para solucionar los problemas relacionados con la llamada Java Cryptography Architecture. Esos problemas permitían robos desde aplicaciones de carteras virtuales con la popular divisa Bitcoin en Android.
La generación de números pseudoaleatorios era la responsable del problema de seguridad, ya que en ciertas ocasiones se generaba el mismo número "aleatorio" y eso permitía averiguar las claves privadas para acceder a las carteras Bitcoin.
Este fallo de seguridad permitió a ciertos cibercriminales ganar 5.700 dólares. Google detectó el problema con la JCA y con el fallo de incialización de ese generador de números aleatorios. Las aplicaciones que lo usaban "sin inicialización explícita" daban este tipo de problemas.
Firmas de seguridad como Symantec afirman que hay otras aplicaciones que pueden estar afectadas por el fallo, pero en el caso de Bitcoin el tema era más sensible ya que las transacciones de las aplicaciones de cartera son públicas. Google ha publicadolos parches y también ha sugerido una implementación para resolver el problema.
Vía | Gigaom
Ver 4 comentarios
4 comentarios
rapsus.2012
Grande Google!
Siempre parcheando los fallos a las pocas horas de que se hagan públicos.
neptunoa
Creo que surgiendo los comentarios como los que surgen, de la nueva moneda que su capital puede hacer frente a tal y cual, no puede tener estos fallos.
Se que ningún sitio web es inmune a los ataques, pero en vez de abastecerse con un precio infladísimo de cada bitcoin podía mejorar la seguridad bien planteada por supuesto pero mal ejecutada como en en este caso. Una ´´nueva moneda´´ no se puede arriesgar a esto o de lo contrario los usuarios huirán a la moneda de papel y cobre.
Usuario desactivado
A mí me sigue apareciendo un fallo por "bug 9695860" en mi Samsung S-II con Jelly Bean 4.1.2, ¿cómo se subsana eso?