„Android“ operacinės sistemos spraga kelia grėsmę mobiliąsias programėles įsidiegusiems virtualios bitkoino valiutos naudotojams būti apvogtiems, praneša BBC.
Bitkoino valiutą prižiūrinti organizacija „Bitcoin Foundation“ informavo, kad problemų gali kilti tiems, kas naudoja „Android“ programėles – bitkoinų „pinigines“, tokias kaip „Bitcoin Wallet“, „Bitcoin Spinner“ ar „Mycelium Wallet“. Pastarajai jau siūlomas atnaujinimas, kuriame klaida ištaisyta, kitų programėlių atnaujinimus žadama išleisti artimiausiu metu. Iki tol rekomenduojama jomis nesinaudoti.
„Programėlėms, kuriose jūs nevaldote privačių raktų, tai neturi įtakos. Pavyzdžiui, „Coinbase“ ar „Mt Gox“ programėlės privačius raktus generuoja ne jūsų „Android“ telefone“, – skelbia „Bitcoin Foundation“.
Saugumo spraga susijusi su „Android“ galimybe generuoti atsitiktines skaičių sekas, kurios naudojamos apsaugoti virtualias „pinigines“. Joms reikia sukurti unikalius raktus, tačiau tai atliekanti vidinė „Android“ programa „SecureRandom“ kartais generuoja tokias pat skaičių sekas.