Android işletim sistemindeki bir güvenlik açığının Bitcoin cüzdanlar dahil olmak üzere binlerce uygulamayı saldırılara açık hale getirdiği ortaya çıktı. Geçtiğimiz günlerde Bitcoin geliştiricilerinin fark ettiği açığı Google da doğruladı.
Bitcoin geliştiricileri geçen Pazar bloglarından bir duyuru yayınlamış ve Android işletim sistemindeki bir güvenlik açığının mobil platformlardaki dijital cüzdanları hırsızlığa karşı savunmasız durumda bıraktığını açıklamıştı. Geliştiriciler bu açığın işletim sistemi içinde yer almasından dolayı Android uygulaması tarafından yaratılan her Bitcoin cüzdanının bu güvenlik açığından etkilenebileceğini ileri sürmüşlerdi.
Bitcoin geliştiricileri haklı çıktı ve Google da bu güvenlik açığını kabul etti. Ancak Ars Technica‘nın haberine göre geçen haftadan beri Bitcoin cüzdanlardan 5,720 $ değerinde hırsızlık yapıldı. Yetkililer bu açığın sadece Bitcoin’i değil 360 bin kadar diğer Android uygulamasını da etkileyebileceğini belirtiyor.
Google güvenlik araştırmacısı Alex Klyubin, bu güvenlik açığının Bitcoin geliştiricilerinin de iddia ettiği gibi rastgele numaralar yaratan bir Android bileşeninden (PRNG) kaynaklandığını açıkladı. Java Cryptography Architecture’ı (JCA) kullanan uygulamaların bu açığa karşı savunmasız olduğunu dile getiren Klyubin, HttpClient and java.net kullanan uygulamaların ise bundan etkilenmeyeceğini savunuyor.
Kylubin’in açıklaması sadece Bitcoin’in değil diğer milyonlarca Android uygulamasının tehdit altında olduğunu gösteriyor. Kylobin uygulama geliştiricilerin PRNG’lerde değişiklik yapıp uygulamalarını güncellemeleri gerektiğini söylerken, bu sistemi kullanan 360 bin uygulama olduğu göz önüne alınırsa Android kullanıcıları hala büyük risk altında.
Yorumlar (0)