Google vừa xác nhận và giải thích nguyên nhân vì sao Bitcoin bị trộm từ thiết bị Android. Lập tức hãng bảo mật Symantec cũng đưa ra danh sách hàng trăm nghìn ứng dụng nguy hiểm có thể tấn công Android tương tự như vậy.
Google vừa xác nhận rằng một lỗ hổng trong hệ điều hành Android có thể khiến ví tiền ảo Bitcoin dễ dàng bị bẻ khoá. Kỹ sư an ninh mạng cho Android, Alex Klyubin, đã đăng một bài trên blog nêu rõ nguyên nhân của lỗ hổng bảo mật này: "Chúng tôi đã xác định được các ứng dụng sử dụng kiến trúc Java (JCA) cho việc tạo khóa, tạo chữ ký hoặc số ngẫu nhiên có thể vượt qua các dữ liệu đã được mã hóa trên các thiết bị Android nhờ khởi động các đoạn mã PRNG".
Trang tin Ars Technica cho biết lỗ hổng bảo mật này đã khiến số lượng Bitcoin có trị giá 5.720 USD bị đánh cắp vào tuần trước. Và theo các nhà nghiên cứu của hãng Symantec thì hiện có tới 360.000 ứng dụng nguy hiểm có thể vượt qua lớp bảo mật SecureRandom của Android. "Một số ứng dụng tiền ảo Bitcoin sử dụng SecureRandom của Android để giao dịch bằng các con số ngẫu nhiên giống nhau".
Symantec viết trên blog của hãng: "Do những giao dịch được công khai trên mạng Bitcoin nên các tin tặc có thể quét chuỗi giao dịch này để tìm kiếm những giao dịch riêng, sau đó tiến hành bẻ khóa và lấy Bitcoin mà không cần sự đồng ý của chủ sở hữu".
Chuyên gia Klyubin cũng khuyến cáo các nhà phát triển sử dụng JCA để tạo khóa nên thường xuyên cập nhật ứng dụng để khởi tạo PRNG, một lưu ý khác là phải thường xuyên đặt lại các mật khẩu.
Tác giả: Theo VnReview
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...
Thứ sáu - 19/04/2024 13:36
Số TBMT: IB2400091003-00. Bên mời thầu: Ban quản lý hồ Hoàn Kiếm và phố cổ Hà Nội. Đóng thầu: 09:30 03/05/24Thứ sáu - 19/04/2024 12:53
Số TBMT: IB2400082644-01. Bên mời thầu: Bộ chỉ huy quân sự tỉnh Nghệ An. Đóng thầu: 15:00 28/04/24Thứ sáu - 19/04/2024 12:40
Số TBMT: IB2400082644-00. Bên mời thầu: Bộ chỉ huy quân sự tỉnh Nghệ An. Đóng thầu: 15:00 28/04/24Thứ sáu - 19/04/2024 12:27
Số TBMT: IB2400092776-00. Bên mời thầu: Trung tâm thông tin triển lãm Hà Nội. Đóng thầu: 08:05 26/04/24Thứ sáu - 19/04/2024 12:24
Số TBMT: IB2400092775-00. Bên mời thầu: KHO K854/ CỤC QUÂN KHÍ/ TỔNG CỤC KỸ THUẬT. Đóng thầu: 07:15 26/04/24Thứ sáu - 19/04/2024 12:14
Số TBMT: IB2400092781-00. Bên mời thầu: CÔNG TY TNHH MTV XĂNG DẦU AN GIANG. Đóng thầu: 09:00 26/04/24Thứ sáu - 19/04/2024 12:00
Số TBMT: IB2400088398-00. Bên mời thầu: CÔNG TY CỔ PHẦN NHIỆT ĐIỆN HẢI PHÒNG. Đóng thầu: 09:00 28/04/24Thứ sáu - 19/04/2024 11:56
Số TBMT: IB2400092782-00. Bên mời thầu: Nhà máy X28, Cục Kỹ thuật Hải quân. Đóng thầu: 08:00 26/04/24Thứ sáu - 19/04/2024 11:56
Số TBMT: IB2400092741-00. Bên mời thầu: CHI NHÁNH TẬP ĐOÀN CÔNG NGHIỆP THAN – KHOÁNG SẢN VIỆT NAM - CÔNG TY THAN KHE CHÀM -TKV. Đóng thầu: 08:00 07/05/24Thứ sáu - 19/04/2024 11:55
Số TBMT: IB2400092779-00. Bên mời thầu: TRUNG ĐOÀN KHÔNG QUÂN 927. Đóng thầu: 11:00 26/04/24Thứ sáu - 19/04/2024 13:28
Số KHLCNT: PL2400060769-00. Chủ đầu tư: Viện nghiên cứu Gia đình và Giới. Công bố: 00:28 20/04/24Thứ sáu - 19/04/2024 12:50
Số KHLCNT: PL2400060767-00. Chủ đầu tư: Ban Quản lý dự án và Phát triển quỹ đất huyện Tam Nông. Công bố: 23:50 19/04/24Thứ sáu - 19/04/2024 12:26
Số KHLCNT: PL2400060766-00. Chủ đầu tư: Ban Quản lý dự án và Phát triển quỹ đất huyện Tam Nông. Công bố: 23:26 19/04/24Thứ sáu - 19/04/2024 12:21
Số KHLCNT: PL2400060763-00. Chủ đầu tư: Sở Thông tin và Truyền thông Hải Dương. Công bố: 23:21 19/04/24Thứ sáu - 19/04/2024 12:07
Số KHLCNT: PL2400060764-00. Chủ đầu tư: CÔNG TY TNHH MỘT THÀNH VIÊN XỔ SỐ KIẾN THIẾT ĐẮK NÔNG. Công bố: 23:07 19/04/24