Das Bitcoin-Projekt hat kürzlich einen Fehler in der SecureRandom-Implementierung auf Android angekündigt , der dazu führte, dass Bitcoin-Wallet-Apps schwache private Schlüssel generierten, die Bitcoins für Diebstahl anfällig machen. Die wichtigsten Wallet-Apps haben Updates veröffentlicht, die anscheinend ihre eigenen RNGs enthalten, anstatt SecureRandom zu verwenden.
Im Prinzip können schwache Zufallszahlen jedoch zu Schwachstellen in jedem Kryptosystem führen, in dem sie verwendet werden. Dies kann sich auf jede App auswirken, die diese Funktion für die sichere Kommunikation verwendet: z. B. pgp, ssh, Remotezugriff und -verfolgung oder sogar die integrierten SSL- und https-Implementierungen.
Gibt es Informationen zu anderen betroffenen Apps? Hat Google ein Betriebssystem-Update angekündigt, um den Fehler zu beheben, oder auf andere Weise auf das Problem reagiert?