Google reconnaît la présence d'une nouvelle faille dans Android
Google a reconnu une grave vulnérabilité cryptographique dans Android pouvant compromettre la sécurité de toutes les applications développées sous cet OS. Cette faille a été découverte suite à son exploitation pour dérober environ 5700$ en Bitcoin.
Voilà ce qu'en a déclaré un développeur de Google:
"Nous avons maintenant déterminé que les applications qui utilisent la plateforme Java Cryptography Architecture (JCA) pour la génération de clés, signatures, ou la génération de nombres aléatoires ne peuvent pas recevoir des valeurs cryptage fortes sur les appareils Android en raison de mauvaise initialisation du PRNG sous-jacente"
Google appelle maintenant les développeurs à modifier au plus vite le code de leur application pour contourner ce problème en attendant qu'une solution définitive au niveau de l'OS soit trouvée.