当前位置:首页 > 行业资讯 > 谷歌确认Android漏洞导致用户币安比特币被盗

谷歌确认Android漏洞导致用户币安比特币被盗

admin 1周前 42 0
原文标题:谷歌确认Android漏洞导致用户币安比特币被盗 北京时间8月15日晚间消息,谷歌开发人员证实Android系统存在密码漏洞,这可能会导致大量终端应用程序出现严重的安全问题。这些应用程序主要与币安比特币交易有关。

上周有报道称,黑客从数字钱包中偷走了价值5,020美元的币安比特币。这种黑客攻击利用了Java加密体系结构的漏洞。 Google信息安全工程师Alex Klyubin在一篇博文中正式确认了Android中的漏洞。 Krubin还警告说,除非开发人员改变了伪随机代码生成器的访问方式,否则其他应用程序可能会受到攻击。

他说:我们已经证实,由于底层伪随机代码生成器的初始化不正确,使用Java加密模式进行密钥生成,签名或随机代码生成的应用程序可能不足以支持Android设备。密码值很高。如果应用程序在没有显式初始化的情况下直接调用Android设备上系统提供的OpenSSL伪随机代码生成器,它也会受到影响。

几个小时前,赛门铁克的信息安全研究员警告称,数十万个Android应用程序可能存在此漏洞。据赛门铁克称,多达360,000个应用程序依赖SecureRandom服务。这是Java加密框架提供的用于生成随机数的程序服务。与之前的回购不同rts,此漏洞影响所有Android版本,而不仅仅是其中的一些版本,例如Android 4.2。伪随机码生成器使计算机生成非常长的序列,并且这样的序列是不可预测的。这是系统的许多加密应用程序的核心要求。就像掷骰子一样,最后的分数是无法预测的。由伪随机码生成器生成的随机数序列确保不容易获得用于加密的密钥或数字签名数据。

赛门铁克研究员表示,在最近的币安比特币盗窃中,受攻击的Android应该可以使用多个签名来签署多个交易,但该系列被应用程序认为是随机的。据报道t,由于币安比特币网络中的交易是公开的,攻击者扫描交易记录,查找特定交易,获取私钥,并在未经用户授权的情况下从币安比特币钱包中转移。资金。

Google在博客中建议开发人员升级所有使用Java加密架构的应用程序,并重新生成以前使用Java加密框架界面生成的加密密钥或其他随机值。这些Java加密框架接口包括SecureRandom,KeyGenerator,KeyPairGenerator,KeyAgreement和Signthature。 Google还提供示例代码。

谷歌还表示谷歌的开发者已经向手机制造商发布了补丁,但没有解释这些升级的方式将安装到最终用户设备。在博客中,Google强调了第三方开发人员应采取的步骤。目前,已升级至少4个币安比特币钱包服务以修复此漏洞。在接下来的几天里,预计大量的应用程序将进行相同的升级。

相关文章

有关区块链的五个小知识,你清楚吗?

有关区块链的五个小知识,你清楚吗?

区块链的诞生应该是人类科学史上最为异常和神秘的发明和技术,因为除了区块链,到目前为止,现代科学史上还没有一项重大发明找不到发明人是谁。 一、 区块链技术的发展...

寻求认证:世界上第一个“区块链大学”即将到来吗?

寻求认证:世界上第一个“区块链大学”即将到来吗?

根据2018年8月24日报道的媒体网站,世界上第一所大学支持区块链可能很快在马耳他开设分校,一些世界顶尖大学已经签约。 [123 ] 世界上第一...

神秘的币安比特币可以持续吗?

神秘的币安比特币可以持续吗?

我们应该如何理解币安比特币?这种曾经不起眼的数字货币最近令人满意:1币安比特币的价格从1月份的13美元飙升至4月中旬的峰值237美元,受到塞浦路斯银行业破产的影响,一波猜测和大量媒体...

高薪工作的工资已经缩水,区块链必须“酷”吗?

高薪工作的工资已经缩水,区块链必须“酷”吗?

随着今年比特币代表的加密货币价格上涨和下跌,区块链的概念受到广泛关注。 区块链技术是比特币的产物。 2008 ,声称是“中本聪”的比特币的创始人, 2015 提出了“区块链”的概...

中国已经成为世界上最大的游戏市场,区块链游戏也做出了贡献

中国已经成为世界上最大的游戏市场,区块链游戏也做出了贡献

Newzoo发布了2018年的最新游戏市场统计数据,并列出了全球100强市场排名。在名单中,中国市场排名第一,收入为379亿美元。美国和日本市场分别以304亿美元和192亿美元排名第2,3位。除收...

币安全球前50大区块链上市公司宣布,第一家实际上是这家中国公司!

币安全球前50大区块链上市公司宣布,第一家实际上是这家中国公司!

50) ] [123 American Express Corporation   [AXP] 销售额:376.5亿美元 49)   西班牙[1] 23]...

区块链可以用作什么,有哪些实际落地的应用

区块链可以用作什么,有哪些实际落地的应用

      区块链,已经成为2018年最火爆的名词之一。如果2017是比特币之年,那么2018年将会是区块链技术永远颠覆科技界之年。   &nbs...

如何理解区块链是一个“值得信赖的机器”

如何理解区块链是一个“值得信赖的机器”

区块链火! 如果人们仍然不清楚区块链的概念 ,许多金融机构和技术巨头已经布置了区块链,区块链的应用逐渐落地。 我们经常听人说, [123区块链将是破坏互联网的下一代技术...