Хтось із вас володіє біткойнами? Частки біткойна? Нам хотілося б знати, чи є у вас так, і дати вам гарне маленьке попередження: якщо ви тримаєте біткойни на телефоні чи планшеті Android, можливо, ви захочете зберегти свій запас деінде. Відповідно до помилки в тому, як Android генерує випадкові числа, ті, хто використовує пристрої Android, ризикують стати цифровими крадіжками. Bitcoin.org.
Оновлено 15.08.2013 Джеффрі Ван Кемпом: Алекс Клюбін, інженер безпеки Google у команді Android, визнав, що це законний недолік Android. Проблема, як це часто буває, полягає в Java.” Архітектура криптографії Java (JCA) для генерації ключів, підпису або випадкового числа покоління може не отримувати криптографічно надійні значення на пристроях Android через неправильну ініціалізацію базового PRNG», – сказав Клюбін. У перекладі з мови гіків це означає, що Android, як ми думали, неправильно генерує випадкові числа.
Рекомендовані відео
Ви можете знайти деякі код виправлення від Google в офіційному блозі Android. Ми також оновили наведені нижче посилання, оскільки вже випущено виправлення для всіх гаманців.
Стаття вперше опублікована 8-12-2013.
Як дізнатися, чи постраждали ви: Схоже, в операційній системі Google Android є недолік, через який ОС не може генерувати «захищені випадкові числа», необхідні для шифрування транзакцій Bitcoin. Це стосується тих, хто використовує програми для гаманців Bitcoin, як-от Bitcoin Wallet, Blockchain.info, BitcoinSpinner і Mycelium Wallet. Деякі додатки, як-от Coinbase і Mt Gox, все ще безпечні, оскільки вони не покладаються на ОС Android для створення своїх чисел. Кожна з цих програм тепер має доступний патч для усунення цієї вразливості, який ви можете знайти тут: Пластир Mycelium Wallet, Патч Bitcoin Wallet, Патч BitcoinSpinner, Патч Blockchain.info.
Як знову захистити свій гаманець: Щоб захистити себе, Bitcoin.org рекомендує виконати «ротацію ключів» для ваших біткойнів. Завантажте виправлення для своєї програми Wallet із магазину Google Play, щойно воно стане доступним, створіть нове адресу за допомогою відремонтованого генератора випадкових чисел, а потім надішліть свої біткойни від себе на адресу себе. Якщо хтось має «збережені адреси» з вашого пристрою до виправлення, вам потрібно зв’язатися з ними та надати їм нову. Ви також можете надсилати свої біткойни на свій комп’ютер, доки не налагодите свій гаманець Android.
Ми сподіваємося, що ті з вас, хто володіє реальними біткойнами, зрозуміють цей процес краще, ніж ми. Наразі ми розбиті біткойнами, тому ми не можемо протестувати це виправлення.
Якщо у вас є біткойни, повідомте нам про це нижче. Ви щось у них купували? Чому вам подобається або не подобається платформа? Нам «трохи» цікаво.
Рекомендації редакції
- Щоб усунути критичну помилку безпеки, вам потрібно оновити iPhone та iPad прямо зараз
- Google виправляє давню помилку Netflix в оновленні Feature Drop
- Недолік аудіочіпів MediaTek міг викрити розмови користувачів Android
- Google випускає Pixel Buds A-Series: безкоштовні навушники за 99 доларів США для шанувальників Android
- Google відкладає випуск бета-версії Android 11 на тлі соціальних заворушень у США
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
