Der Zufallszahlengenerator innerhalb Androids ist verantwortlich für eine kritische Lücke in den Bitcoin-Wallets – das bestätigte Google selbst nun auch durch Android Security Engineer Alex Klyubin.

Bitcoin: Google bestätigt kritischen Fehler im Android-System

Vor einigen Tagen erklärte man seitens Bitcoin, der virtuellen Währung, dass man über die kritische Lücke gestolpert wäre, die auf den Zufallszahlengenerator zurückzuführen ist, der innerhalb Googles Android-Betriebssystem verankert ist. Das bedeutet, dass alle derzeit erhältlichen Android-Wallet-Apps – Bitcoin Wallet, Blockchain.info Wallet, BitcoinSpinner und Mycelium Wallet wurden explizit genannt - anfällig für Diebstahl sind. Laut Bitcoin arbeitet man an Updates, die dann mit einem funktionierenden Zufallszahlengenerator für die jeweiligen Schlüssel ausgestattet sind. Auf Bitcoin wird euch übrigens auch erklärt, wie ihr verfahren sollt: Installiert euch die Updates für die jeweilige App, legt eine neue Adresse mit dem funktionierenden Zufallszahlengenerator an und überweist euch dann das Guthaben selbst.

Google hat nun offiziell bestätigt, dass diese kritische Lücke tatsächlich existiert und gleichzeitig erklärt, dass man eifrig daran arbeite, diesen Fehler zu beseitigen und ein entsprechendes Update nachzulegen. Schuld wäre die Java Cryptography Architecture (JCA), die nämlich scheinbar ermöglicht habe, dass identische Zufallszahlen von den Android-Apps für verschiedene Transaktionen genutzt wurden. Das hebelt die Sicherheit von Bitcoin gefährlich aus und Google wäre wirklich gut beraten, schleunigst diese kritische Lücke zu beseitigen. Bislang sind es “nur”umgerechnet knapp 6000 Dollar, die dadurch gestohlen werden konnten, aber Symantec erklärt, dass weit über 300.000 Apps von Android von diesem Fehler betroffen sein könnten. Bis Android ein passendes Update liefert, ist also höchste Vorsicht geboten!

Newsletter abonnieren

RSS-Icon Immer auf dem Laufenden bleiben? Dann abonniere unseren RSS-Feed!
  • LinusX

    Verstehe ich richtig, dass die Lücke auch jetzt noch für Diebstähle genutzt werden kann und es noch keine Schutzmöglichkeit gibt???
    Sollten die das System nicht eher abschalten, bis das Problem behoben ist?
    Gruß,
    Linus X.

    • esgames.org

      Bitcoin lässt sich nicht (bzw. nur sehr sehr sehr schwer) abschalten, da es Peer-2-peer ist.

      • LinusX

        Oh, ich hab mich wohl als ahnungslos entlarvt? Danke für de Hinweis!
        Gruß,
        Linus X.

Trackbacks & Pingbacks