Bitcoin-Projekt warnt vor kritischer Android-Lücke

Die Macher der virtuellen Währung Bitcoin haben eine nach eigenen Angaben kritische Sicherheitslücke in Android entdeckt. Die Schwachstelle betrifft Wallet-Apps, die Geldbörsen-Anwendungen sollen deshalb im aktuellen Zustand nicht verwendet werden.

Wie es im offiziellen Blog auf Bitcoin.org heißt, habe man kürzlich von einer Schwachstelle erfahren, diese betrifft einen Bestandteil von Android, der für die Generierung von sicheren zufälligen Nummern verantwortlich ist. Da der Zufallszahlengenerator nicht ordnungsgemäß funktioniere, seien alle derzeit verfügbaren Android-Wallet-Apps anfällig für Diebstahl, heißt es.

Als betroffene Apps werden Bitcoin Wallet, Blockchain.info Wallet, BitcoinSpinner und Mycelium Wallet genannt, man betont allerdings, dass diese Aufzählung womöglich nicht vollständig ist. Im Blog-Beitrag schreibt man, dass derzeit Updates für alle vier genannten Apps vorbereitet werden.

Im Falle von Mycelium Wallet wurde eine aktualisierte Version (v0.6.5) mittlerweile bereits freigegeben, bei Bitcoin Wallet läuft derzeit ein Betatest des Updates. Frontend-Dienste wie Coinbase oder Mt Gox sind übrigens nicht betroffen, da die jeweiligen Schlüssel in diesem Fall nicht vom mobilen Google-Betriebssystem generiert werden.


Nach den jeweiligen Updates der Wallet-Apps sollten die Nutzer ihre Guthaben erneut sichern: Dabei sollten sie eine neue Adresse mit dem dann funktionierenden Zufallsgenerator erstellen und sich das gesamte Bitcoin-Guthaben aus der Wallet-Anwendung wieder an sich selbst schicken. Schließlich sollte man all jene kontaktieren, die noch ältere, also unsichere Adressen gespeichert haben und ihnen die neue bekannt geben.

Das renommierte Sicherheits-Blog Naked Security von Sophos verweist auf frühere Sicherheitsprobleme im Zusammenhang mit Bitcoins und Android. Naked Security schreibt, dass das Bitcoin-Projekt zwar selbst nichts Derartiges verschlägt, man selbst stellt sich aber sehr wohl die Frage, ob Bitcoin-Nutzer nicht lieber auf Android(-Apps) im Zusammenhang mit der virtuellen Währung verzichten sollten.
Mehr zum Thema: Android
Diese Nachricht empfehlen
Videos zum Thema
 
Gut zu wissen, nutze ich eh nicht..
 
@Stoik: gut zu wissen - wer nutzt denn Wallet ausserhalb der Staaten? Habs nicht mal bei nem gerooteten System mit store region faker zum laufen bekommen
 
@-adrian-: Eben, sollen sich die Amis mit der Sicherheitslücke rumplagen..
 
@-adrian-: ? hä? die App von Andreas Schildbach ist doch in Deutschland erhältlich oder täusche ich mich da?
 
Alles was mit Bezahlen und Banking zu tun hat hat sowieso nichts auf meinem Handy verloren. Ich glaube auch nicht das sich mein Vertrauen in mobiles Bezahlen in den nächsten paar Jahren ändert. Und die anderen Hersteller sind genau so unsicher. Man braucht sich nur mal die ganzen allgemeinen Fehler anzuschauen die es schon durch Updates bei diversen Geräten gab. Ein Laden der Software mit dieser "Qualität" auf seine Kunden loslässt bekommt bestimmt nicht mein Geld in die Finger.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 17:59DeutschlandSIM SMART 300 im O2-NetzDeutschlandSIM SMART 300 im O2-Netz
Original Amazon-Preis
19,95
Blitzangebot-Preis
4,95
Ersparnis 75% oder 15
Jetzt Kaufen
Im WinFuture Preisvergleich

Interessante Android-Bücher

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles