Bitcoin-prosjektet advarer mot sårbare lommebøker for Android, noe som skyldes en svakhet ved en komponent i operativsystemet. Flere av de berørte applikasjonene er oppdatert med en løsning som ikke er sårbar, men prosessen som må gjøres er ikke helt automatisk. (Bilde: George Frey/Bloomberg via Getty Images/All Over Press)

Android gjør Bitcoin-lommebøker usikre

Svakhet i operativsystemet åpner for tyveri.

Prosjektet bak kryptovalutaen Bitcoin advarte denne uken om en sårbarhet som berører alle Bitcoin-lommebøker for Android.

Årsaken er at komponenten i Android som er ansvarlig for å generere sikre, vilkårlige tall, inneholder en kritisk svakhet. De vilkårlige tallene blir brukt til å generere private nøkler og Bitcoin-adresser.

– Fordi problemet er knyttet til selve Android, vil det påvirke deg dersom det har en lommebok generert av en Android-app. Applikasjoner som over hodet ikke kontrollerer private nøkler, er ikke påvirket, heter det i blogginnlegg, hvor flere av de berørte applikasjonene nevnes. En rekke applikasjonene har allerede blitt oppdatert for å omgå problemet.

– For å sikre eksisterende lommebøker på nytt, er nøkkelrotasjon nødvendig. Dette inkluderer å generere en ny adresse med en reparert generator for vilkårlige tall, og deretter å sende alle pengene i lommeboken til deg selv. [...] Så snart lommeboken din er rotert, vil du måtte kontakte alle som har lagret adressene som har blitt generert av telefonen din, og gi dem en ny adresse, heter det i blogginnlegget.

Bitcoin-prosjektet anbefaler brukerne av Android-lommebøkene å oppgradere til nyeste versjon av applikasjonen så snart den blir tilgjengelig. Årsaken er alle Android-lommebøker som tidligere har blitt generert, er sårbare for tyveri.

    Les også:

Til toppen