Някой от вас притежава ли биткойни? Фракции от биткойн? Ще се радваме да знаем дали го правите и да ви издадем прекрасно малко предупреждение: ако държите някакви биткойни на телефон или таблет с Android, може да искате да съхранявате скривалището си другаде. Поради грешка в начина, по който Android генерира произволни числа, тези, които използват устройства с Android, са изложени на риск от цифрова кражба, според Bitcoin.org.
Актуализирано на 8-15-2013 от Джефри Ван Камп: Алекс Клюбин, инженер по сигурността на Google в екипа на Android, призна, че това е легитимен пропуск в Android. Проблемът, както често изглежда е случаят, е Java.” Java Cryptography Architecture (JCA) за генериране на ключове, подписване или произволно число поколение може да не получи криптографски силни стойности на устройства с Android поради неправилна инициализация на основния PRNG, каза Клюбин. Преведено от маниаци, това означава, че Android, както си мислехме, не генерира правилно произволни числа.
Препоръчани видеоклипове
Можете да намерите някои код за корекция от Google в официалния си блог за Android. Също така актуализирахме връзките по-долу, тъй като вече са издадени корекции за всички портфейли.
Статията е публикувана първоначално на 8-12-2013.
Как да разберете дали сте засегнати: Изглежда, че има пропуск в операционната система Android на Google, което прави невъзможно операционната система да генерира „сигурни произволни числа“, които са необходими за криптиране на биткойн транзакции. Това засяга тези, които използват приложения за биткойн портфейл като Bitcoin Wallet, Blockchain.info, BitcoinSpinner и Mycelium Wallet. Някои приложения, като Coinbase и Mt Gox, все още са защитени, защото не разчитат на операционната система Android, за да генерират своите числа. Всяко едно от тези приложения вече има налична корекция за отстраняване на тази уязвимост, която можете да намерите тук: Лепенка Mycelium Wallet, Пач за Bitcoin Wallet, Пач BitcoinSpinner, Blockchain.info корекция.
Как да защитите отново портфейла си: За да се защитите, Bitcoin.org ви препоръчва да направите „завъртане на ключове“ на вашите биткойни. Изтеглете корекцията за вашето приложение Wallet в Google Play Store веднага щом е налична, генерирайте нова адрес с ремонтирания генератор на случайни числа и след това изпратете вашите биткойни от себе си на себе си. Ако някой има „съхранени адреси“ от вашето устройство преди корекцията, трябва да се свържете с тях и да им дадете нов. Можете също така да изпращате биткойните си на компютъра си, докато не оправите портфейла си с Android.
Надяваме се, че тези от вас с действителни биткойни ще разберат този процес по-добре от нас. В момента ние сме биткойн фалит, така че не можем да тестваме тази корекция.
Ако притежавате биткойни, уведомете ни по-долу. Купували ли сте нещо от тях? Защо харесвате или не харесвате платформата? Ние сме „малко“ любопитни.
Препоръки на редакторите
- Трябва да актуализирате своя iPhone и iPad точно сега, за да коригирате критичен пропуск в сигурността
- Google поправя дългогодишен бъг на Netflix в актуализацията на Feature Drop
- Дефект в аудио чиповете на MediaTek може да е разкрил разговорите на потребителите на Android
- Google пуска Pixel Buds A-Series: без излишни слушалки за $99 за феновете на Android
- Google отлага пускането на Android 11 beta на фона на социални вълнения в САЩ
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
