El proyecto Bitcoin anunciado recientemente un fallo en la implementación de SecureRandom en Android, que hacía que las aplicaciones de monederos de Bitcoin generaran claves privadas débiles que dejaban los bitcoins vulnerables al robo. Las principales aplicaciones de monederos han lanzado actualizaciones que aparentemente incluyen sus propios RNGs en lugar de utilizar SecureRandom.
Sin embargo, en principio, los números aleatorios débiles podrían causar una vulnerabilidad en cualquier sistema criptográfico donde se utilicen. Por lo tanto, esto podría afectar a cualquier aplicación que utilice esta función para la comunicación segura: tal vez pgp, ssh, acceso remoto y seguimiento, o incluso las implementaciones ssl y https incorporadas.
¿Hay alguna información sobre otras aplicaciones afectadas? ¿Ha anunciado Google una actualización del sistema operativo para corregir el error, o ha respondido de alguna otra manera al problema?
