Bitcoin-fejl rammer flere Android-apps

Artiklen blev oprindeligt publiceret den 15/8/2013

Tusindvis af apps til Android kan have samme sårbarhed, som for nylig ramte en stribe Bitcoin-apps. Fejlen ligger i Androids behandling af tilfældige tal.

Sårbarheden gav risiko for, at uvedkommende kunne få fat i digitale penge i brugerens Bitcoin-pung på en smartphone.

Men samme sårbarhed kan findes i en lang række andre apps, der danner digitale certifikater eller krypterer data.

Til kryptering skal man bruge tilfældige tal. Hertil anvender man som regel en funktion, der danner et pseudotilfældigt tal: ud fra et starttal danner den en stribe af tal. Samme starttal giver samme serie af tal.

Det er derfor afgørende, at starttallet er tilfældigt. Det ser ud til, at mange programmører har anvendt Androids indbyggede funktion SecureRandom på en usikker måde, så starttallet ikke var tilfældigt.

Sikkerhedsfirmaet Symantec har fundet frem til over 360.000 apps, der anvender SecureRandom. 320.000 af dem bruger funktionen på samme måde som de sårbare Bitcoin-apps gjorde. De kan dermed være sårbare.

Anbefaling
Udviklere, der anvender Java Cryptography Architecture til nøglegenerering, signering eller tilfældige tal, skal tjekke, om de bruger det korrekt. Hvis en app er sårbar, skal man overveje, om der skal dannes nye nøgler.

Links