Google responde a bitcoin sobre vulnerabilidades del sistema, Solucionaran pronto.


A principios de esta semana, Bitcoin hizo un anuncio que se da a conocer una vulnerabilidad de seguridad en la plataforma Android que llevan a carteras Bitcoin inseguros.

El equipo de seguridad de Android investigó el asunto y ha publicado detalles sobre el error, así como la próxima solución.

20130815-102219.jpg

La raíz del problema está en Generador de Números Pseudo-Random Android (PRNG), un componente que genera un número aleatorio “casi”, que luego pueden ser utilizados para generar o firmar las claves criptográficas. Pero para que funcione correctamente, el PRNG se debe inicializar correctamente con un valor semilla que va a determinar la aleatoriedad del valor producido, lo que garantiza la solidez de la criptografía.

Al parecer, las aplicaciones de Android que utilizan el Java Cryptography Architecture (JCA) sólo reciben valores criptográficos débiles debido a que el PRNG no se inicializa correctamente, por lo que las aplicaciones vulnerables a los sploits.

Desafortunadamente, esto no sólo afecta a aplicaciones Bitcoin, pero un gran número de aplicaciones de Android que utilizan algún tipo de criptografía, en particular los que utilizan ciertas clases como SecureRandom, KeyGenerator, firmas y mas.

Los desarrolladores de la comunidad, así como los interesados ​​en los sistemas de seguridad, puede ser que desee tomar nota de esto. El equipo de seguridad de Android ha publicado un ejemplo de cómo se puede inicializar correctamente el PRNG y deja a los desarrolladores para decidir si tienen que generar las claves de cifrado de sus aplicaciones. Un parche para Android también se ha proporcionado a Open Handset Alliance Partners (OHA), es decir, de fabricantes y operadores, pero probablemente tomará algún tiempo antes de que se escurre hacia abajo a los usuarios finales.

Via: Android Developers

Previous Smartphone ya superan en venta a telefonos basicos
Next ¿Que NO traera el iPhone 5C?