A Bitcoin nemrég arra hívta fel a figyelmet, hogy tudomásuk szerint az Android biztonságos véletlen számok létrehozásáért felelős komponense súlyos sebezhetőséget tartalmaz. Emiatt az augusztus 11-ig bezárólag bármely Android alkalmazás által generált összes Android tárca (wallet) sebezhető és lopás áldozatává válhat. A Bitcoin a teljesség igénye nélkül felsorolt néhány érintett - Bitcoin Wallet, blockchain.info wallet, BitcoinSpinner, Mycelium Wallet - alkalmazást. Azóta ezen alkalmazások már frissültek, a friss verziók telepíthetők a Google Play-ből. A hírek szerint a sebezhetőséget kihasználva már történt lopás a múlt héten.
Tegnap a Google részéről hivatalos megerősítés érkezett. Alex Klyubin - Android Security Engineer - a probléma hátteréről ír "Some SecureRandom Thoughts" blogbejegyzésében.
A blogbejegyzésből kiderül, hogy a sebezhetőség nem korlátozódik kizárólag a Bitcoin tárcaprogramokra, illetve fejlesztőknek szóló javaslatokat is tartalmaz a probléma elkerüléséhez.