انتشار اصلاحيه گوگل برای آسيب‌پذيری كيف جيبی اندرويد

شماره: IRCNE2013081930
تاريخ:28/05/92

شركت گوگل اصلاحيه اي براي رخنه موجود در برنامه هاي كاربردي اندرويد منتشر كرد. ممكن است اين رخنه هزاران برنامه كاربردي را تحت تاثير قرار دهد. برنامه هاي تحت تاثير قرار گرفته، آن هايي هستند كه در معماري رمزگذاري جاوا از PRNG استفاده مي كنند.
شماره هاي تصادفي در بخشي از توليد كليدهاي رمزگذاري امن و براي فرآيندهاي رمزگذاري مورد استفاده قرار مي گيرند. در برخي از موارد، اين شماره ها داراي ارزش قوي براي رمزگذاري نيستند.
توليدكنندگان برنامه هاي كاربردي توصيه مي كنند تا اين شماره ها ارزيابي شده و در صورت نياز كليدهاي رمزگذاري مجددا توليد شوند.
چهار گروه از كلاينت هاي Bitcoin اندرويد شامل Bitcoin Wallet، Blockchain، Mycelium Bitcoin Wallet و BitcoinSpinner بايد اصلاحيه هاي منتشر شده توسط گوگل را اعمال نمايند.

مطالب مربتط:
كشف يك آسيب پذيري دركيف جيبي ديجيتالي اندرويد