don_giovanni
Ikone
- 18.810
Eine eher unschöne Meldung erreicht uns aus dem Sicherheits-Metier: Offenbar ist es durch den Zufallszahlengenerator innerhalb von Android OS zu einer kritischen Lücke in den Bitcoin-Wallets gekommen. Diese Vermutung bestätigte Google nun selbst durch ihren Android-Security-Engineer Alex Klyubin. Seitens Bitcoin wurde bereits vor wenigen Tagen erklärt, dass man von ihrer Seite aus über eine kritische Lücke gestolpert sei, die sich beim Zufallszahlengenerator findet. Das hat Auswirkungen auf alle derzeit erhältichen Android-Wallet-Apps, wie etwa Bitcoin Wallet, Blockchain.info Wallet, BitcoinSpinner und Mycelium Wallet. Diese sind nun offenbar besonders anfällig für Internetkriminelle, die sich dort mittels Diebstahl bedienen könnten. Bitcoin erklärte, man arbeite bereits unter Hochdruck an Updates, welche dann mit einem korrekt funktionieren Generator für den jeweiligen Schlüssel ausgestattet sein sollen.
Weiterhin schrieb Bitcoin in seiner Erklärung, wie sich die Nutzer jetzt am besten verhalten sollten: Man soll die Updates der jeweiligen App installieren, eine neue Andresse mit dem funktionieren Generator anlegen und sich dann selbst das Guthaben überweisen. Google berichtet, dass man ebenfalls fleißig daran arbeite, den Fehler zu beheben und entsprechende Updates zeitnah zu verteilen. Schuld sei die Java Cryptography Architecture (JCA), welche scheinbar ermöglicht habe, identische Zufallszahlen von den Android-Apps für verschiedenen Transaktionen zu nutzen. Damit würde die Sicherheit von Bitcoin empfindlich ausgehebelt - man könnte auch sagen, zunichte gemacht. Bislang wurden durch diese Lücke zwar "nur" 6000 USD an Diebstahlschäden verursacht, aber wenn man sich die Hochrechnungen von Symantec anschaut, nach derer über 300.000 Apps mit dem Fehler manipulierbar sein, wird man sich wohl erst der Tragweite dieses Problems bewusst. Für alle Nutzer und besonders für Google und Bitcoin ist höchste Vorsicht geboten.
Pic: mobilegeeks.de
Diskussion zum Beitrag
(im Forum "Android Allgemein")
Weitere Beiträge auf Android-Hilfe.de
Smartphone-Hersteller an der Börse: Aussichtsreicher Aktienhandel für Risikofreudige
Abhör-Alarm? Was die NSA mit Googles AOSP zu tun hat (und was eher nicht)
Mobile Malware: Enormer Zuwachs der Schadprogramme zu verzeichnen
Quellen:
Vielen Dank an Melkor und CAHO für den Hinweis auf diese News.
Some SecureRandom Thoughts | Android Developers Blog
Android Security Vulnerability
Google confirms Android flaw that led to Bitcoin theft | Security & Privacy - CNET News
Android Cryptographic Issue May Affect Hundreds of Thousands of Apps | Symantec Connect Community
Bitcoin: Google bestätigt kritischen Fehler im Android-System | Mobilegeeks.de | Apps/Software
Weiterhin schrieb Bitcoin in seiner Erklärung, wie sich die Nutzer jetzt am besten verhalten sollten: Man soll die Updates der jeweiligen App installieren, eine neue Andresse mit dem funktionieren Generator anlegen und sich dann selbst das Guthaben überweisen. Google berichtet, dass man ebenfalls fleißig daran arbeite, den Fehler zu beheben und entsprechende Updates zeitnah zu verteilen. Schuld sei die Java Cryptography Architecture (JCA), welche scheinbar ermöglicht habe, identische Zufallszahlen von den Android-Apps für verschiedenen Transaktionen zu nutzen. Damit würde die Sicherheit von Bitcoin empfindlich ausgehebelt - man könnte auch sagen, zunichte gemacht. Bislang wurden durch diese Lücke zwar "nur" 6000 USD an Diebstahlschäden verursacht, aber wenn man sich die Hochrechnungen von Symantec anschaut, nach derer über 300.000 Apps mit dem Fehler manipulierbar sein, wird man sich wohl erst der Tragweite dieses Problems bewusst. Für alle Nutzer und besonders für Google und Bitcoin ist höchste Vorsicht geboten.
Pic: mobilegeeks.de
Diskussion zum Beitrag
(im Forum "Android Allgemein")
Weitere Beiträge auf Android-Hilfe.de
Smartphone-Hersteller an der Börse: Aussichtsreicher Aktienhandel für Risikofreudige
Abhör-Alarm? Was die NSA mit Googles AOSP zu tun hat (und was eher nicht)
Mobile Malware: Enormer Zuwachs der Schadprogramme zu verzeichnen
Quellen:
Vielen Dank an Melkor und CAHO für den Hinweis auf diese News.
Some SecureRandom Thoughts | Android Developers Blog
Android Security Vulnerability
Google confirms Android flaw that led to Bitcoin theft | Security & Privacy - CNET News
Android Cryptographic Issue May Affect Hundreds of Thousands of Apps | Symantec Connect Community
Bitcoin: Google bestätigt kritischen Fehler im Android-System | Mobilegeeks.de | Apps/Software
Zuletzt bearbeitet:
