Hlavní navigace

Google potvrdil chybu generátoru čísel v Androidu. Nabízí řešení

15. 8. 2013

Sdílet

Na blogu Android Developers byly zveřejněny podrobnosti o bezpečnostní chybě, kvůli které byly nedávno za nedostatečně bezpečné prohlášeny bitcoinové adresy založené na Androidu. Java Cryptography Architecture nemusí vracet „silné“ hodnoty, pokud není správně inicializován generátor pseudonáhodných čísel.

Alex Klyubin v příspěvku také popisuje, jak generátor správně inicializovat, aby byly vygenerovány kryptograficky silné hodnoty. Vývojáři všech aplikací využívajících generátor jsou nabádáni ke kontrole kódu. Mimo to samozřejmě v Googlu pracují na patchi, který zamezí nesprávné inicializaci generátoru úplně.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.