Hlavní navigace

Google potvrdil chybu generátoru čísel v Androidu. Nabízí řešení

Sdílet

Roman Bořánek 15. 8. 2013

Na blogu Android Developers byly zveřejněny podrobnosti o bezpečnostní chybě, kvůli které byly nedávno za nedostatečně bezpečné prohlášeny bitcoinové adresy založené na Androidu. Java Cryptography Architecture nemusí vracet „silné“ hodnoty, pokud není správně inicializován generátor pseudonáhodných čísel.

Alex Klyubin v příspěvku také popisuje, jak generátor správně inicializovat, aby byly vygenerovány kryptograficky silné hodnoty. Vývojáři všech aplikací využívajících generátor jsou nabádáni ke kontrole kódu. Mimo to samozřejmě v Googlu pracují na patchi, který zamezí nesprávné inicializaci generátoru úplně.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.