Androidの乱数生成機能の問題、36万以上のアプリに影響する恐れ

Bitcoin Walletが突破される恐れのある問題についてシマンテックは、この問題が30万以上のAndroidアプリに影響を及ぼすだろうと警鐘を鳴らしている。 オープンソースの仮想通貨「Bitcoin」のWalletアプリに関する問題について、米Symantecは8月14日、この問題を引き起こす原因となったAndroid OSの乱数生成機能の脆弱性が36万以上のアプリに影響を及ぼす可能性があると報告した。 同社によるとBitcoin Walletの問題では、Walletアプリの一部は、Androidに実装されているSecureRandomクラスを用い、同じ乱数を使って複数のトランザクションに署名をしていた。トランザクションはBitcoinネットワークに公開されるため、攻撃者がトランザクションのブロックチェーンをスキャンしてトランザクションを探せば、所有者の同意を得ずにBitcoin W

[daybeforeyesterday]

うーむ

[tmatsuu]

日本語記事きたか

[modal_soul]

4.2以降がマジョリティになるのにはどのくらいかかるんだろうか？

[kimutansk]

これは影響大きそうですね。。。　ただ、4.2以降は問題ないと。ならNexus系や最近の端末ならOKと。

[hanetsu]

ワロエナイｗｗｗ

[karupanerura]

ほう

[z0rac]

「セキュリティリスクを引き起こす可能性があるかどうか」セキュリティって不可能性ではなく困難性だから。「可能性」と云えば当然「ある」だろ。

[jt_noSke]

ふーむ

[SyncHack]

AndroidのSecureRandomの問題って前から指摘が無かったっけ。

[sotokichi]

キャンディーズ － ミキ

[equilibrista]

『Walletアプリの一部は、Androidに実装されているSecureRandomクラスを用い、同じ乱数を使って複数のトランザクションに署名』

[myitnews]

Androidの乱数生成機能の問題、36万以上のアプリに影響する恐れ

[two-pack]

Androidの乱数生成機能の問題、36万以上のアプリに影響する恐れ