Google vừa xác nhận và giải thích nguyên nhân vì sao Bitcoin bị trộm từ thiết bị Android. Lập tức hãng bảo mật Symantec cũng đưa ra danh sách hàng trăm nghìn ứng dụng nguy hiểm có thể tấn công Android tương tự như vậy.
Google vừa xác nhận rằng một lỗ hổng trong hệ điều hành Android có thể khiến ví tiền ảo Bitcoin dễ dàng bị bẻ khoá. Kỹ sư an ninh mạng cho Android, Alex Klyubin, đã đăng một bài trên blog nêu rõ nguyên nhân của lỗ hổng bảo mật này: "Chúng tôi đã xác định được các ứng dụng sử dụng kiến trúc Java (JCA) cho việc tạo khóa, tạo chữ ký hoặc số ngẫu nhiên có thể vượt qua các dữ liệu đã được mã hóa trên các thiết bị Android nhờ khởi động các đoạn mã PRNG".
Trang tin Ars Technica cho biết lỗ hổng bảo mật này đã khiến số lượng Bitcoin có trị giá 5.720 USD bị đánh cắp vào tuần trước. Và theo các nhà nghiên cứu của hãng Symantec thì hiện có tới 360.000 ứng dụng nguy hiểm có thể vượt qua lớp bảo mật SecureRandom của Android. "Một số ứng dụng tiền ảo Bitcoin sử dụng SecureRandom của Android để giao dịch bằng các con số ngẫu nhiên giống nhau".
Symantec viết trên blog của hãng: "Do những giao dịch được công khai trên mạng Bitcoin nên các tin tặc có thể quét chuỗi giao dịch này để tìm kiếm những giao dịch riêng, sau đó tiến hành bẻ khóa và lấy Bitcoin mà không cần sự đồng ý của chủ sở hữu".
Chuyên gia Klyubin cũng khuyến cáo các nhà phát triển sử dụng JCA để tạo khóa nên thường xuyên cập nhật ứng dụng để khởi tạo PRNG, một lưu ý khác là phải thường xuyên đặt lại các mật khẩu.
Tác giả: Theo VnReview
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Thứ tư - 17/09/2025 12:03
Số TBMT: IB2500404270-00. Bên mời thầu: Bệnh viện Đa khoa Hải Dương. Đóng thầu: 16:00 26/09/25Thứ tư - 17/09/2025 11:02
Số TBMT: IB2500404009-00. Bên mời thầu: TRƯỜNG TRUNG CẤP KỸ THUẬT – CÔNG NGHỆ AN GIANG. Đóng thầu: 08:00 26/09/25Thứ tư - 17/09/2025 10:19
Số TBMT: IB2500397533-00. Bên mời thầu: Bệnh viện Đa khoa Bắc Ninh số 1. Đóng thầu: 10:00 26/09/25Thứ tư - 17/09/2025 10:07
Số TBMT: IB2500394324-00. Bên mời thầu: Trường Đại học Bách Khoa - ĐHQG Tp. HCM.. Đóng thầu: 09:00 26/09/25Thứ tư - 17/09/2025 09:37
Số TBMT: IB2500383058-01. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng các công trình Nông nghiệp và Phát triển nông thôn tỉnh Lai Châu. Đóng thầu: 08:09 23/09/25Thứ tư - 17/09/2025 09:34
Số TBMT: IB2500368593-03. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng công trình giao thông Thành phố Hà Nội. Đóng thầu: 10:00 28/09/25Thứ tư - 17/09/2025 09:33
Số TBMT: IB2500404172-00. Bên mời thầu: Bệnh viện Sản - Nhi Trà Vinh. Đóng thầu: 09:00 24/09/25Thứ tư - 17/09/2025 09:28
Số TBMT: IB2500404161-00. Bên mời thầu: Bệnh viện Đa khoa Khu vực Hướng Hóa. Đóng thầu: 08:30 26/09/25Thứ tư - 17/09/2025 09:17
Số TBMT: IB2500403701-00. Bên mời thầu: Sở Văn hóa, Thể thao và Du lịch thành phố Hải Phòng. Đóng thầu: 08:00 26/09/25Thứ tư - 17/09/2025 09:10
Số TBMT: IB2500381353-00. Bên mời thầu: Ban Quản lý dự án xây dựng tỉnh Cà Mau. Đóng thầu: 09:00 07/10/25Thứ tư - 17/09/2025 23:19
Số KHLCNT: PL2500225861-00. Chủ đầu tư: TRƯỜNG MẦM NON TRUNG HIẾU. Ngày đăng tải: 03:19 18/09/25Thứ tư - 17/09/2025 22:12
Số KHLCNT: PL2500225860-00. Chủ đầu tư: Cục Hậu cần - Kỹ thuật, Binh chủng Tăng thiết giáp. Ngày đăng tải: 02:12 18/09/25Thứ tư - 17/09/2025 21:15
Số KHLCNT: PL2500225859-00. Chủ đầu tư: Trung tâm Y tế thành phố Tam Điệp. Ngày đăng tải: 01:15 18/09/25Thứ tư - 17/09/2025 19:58
Số KHLCNT: PL2500225856-01. Chủ đầu tư: Bộ chỉ huy Bộ đội Biên phòng Thừa Thiên Huế. Ngày đăng tải: 23:58 17/09/25Thứ tư - 17/09/2025 19:57
Số KHLCNT: PL2500225854-01. Chủ đầu tư: Trường Mầm non Kim Lâm. Ngày đăng tải: 23:57 17/09/25