Autor
Google ha confirmado una vulnerabilidad criptográfica en el sistema operativo Android que podría generar graves fallos de seguridad en cientos de miles de aplicaciones de usuario usadas con frecuencia para hacer transacciones con Bitcoin.
Esta vulnerabilidad en Java Cryptography Architecture de Android -origen de una transacción Bitcoin- fue supuestamente utilizada para robar aproximadamente 5.720 dólares en bitcoins de una billetera digital la semana pasada. La revelación hecha por el ingeniero de seguridad de Google, Alex Klyubin, fue la primera confirmación oficial de la vulnerabilidad de Android tras el incidente.
Klyubin advierte que otras aplicaciones también pueden estar en peligro si los desarrolladores no cambian la forma de acceder a los llamados PRNGs, abreviatura de generadores de números pseudo-aleatorios.
"Hemos determinado que las aplicaciones que utilizan el Java Cryptography Architecture (JCA) para la generación de claves criptográficas, firma, o generación de números aleatorios no pueden recibir valores criptográficamente fuertes en los dispositivos Android debido a la inicialización incorrecta de la PRNG subyacente", escribió.
La confirmación se produjo pocas horas después de que investigadores de la firma de seguridad Symantec advirtieran que cientos de miles de aplicaciones de Android pueden verse afectados por la vulnerabilidad.
http://actualidad.rt.com/actualidad/view/103166-google-criptodefecto-android-robo-bitcoin
En línea
