Hlavní navigace

Google potvrdil chybu generátoru čísel v Androidu. Nabízí řešení

Roman Bořánek

Na blogu Android Developers byly zveřejněny podrobnosti o bezpečnostní chybě, kvůli které byly nedávno za nedostatečně bezpečné prohlášeny bitcoinové adresy založené na Androidu. Java Cryptography Architecture nemusí vracet „silné“ hodnoty, pokud není správně inicializován generátor pseudonáhodných čísel.

Alex Klyubin v příspěvku také popisuje, jak generátor správně inicializovat, aby byly vygenerovány kryptograficky silné hodnoty. Vývojáři všech aplikací využívajících generátor jsou nabádáni ke kontrole kódu. Mimo to samozřejmě v Googlu pracují na patchi, který zamezí nesprávné inicializaci generátoru úplně.

Našli jste v článku chybu?