Có phải lỗi Secure Random ảnh hưởng đến các ứng dụng bên cạnh Bitcoin không?

Dự án Bitcoin gần đây đã công bố một lỗi trong quá trình triển khai SecureRandom trên Android, khiến các ứng dụng ví Bitcoin tạo ra các khóa riêng tư yếu khiến bitcoin dễ bị đánh cắp. Các ứng dụng ví lớn đã phát hành các bản cập nhật dường như bao gồm RNG của riêng họ thay vì sử dụng SecureRandom.

Tuy nhiên, về nguyên tắc, các số ngẫu nhiên yếu có thể gây ra lỗ hổng trong bất kỳ hệ thống tiền điện tử nào mà chúng được sử dụng. Do đó, điều này có thể ảnh hưởng đến bất kỳ ứng dụng nào sử dụng chức năng này để liên lạc an toàn: có thể là pgp, ssh, truy cập và theo dõi từ xa hoặc thậm chí là các triển khai ssl và https tích hợp.

Có bất kỳ thông tin về các ứng dụng bị ảnh hưởng khác? Google đã công bố bản cập nhật hệ điều hành để sửa lỗi hay trả lời vấn đề này chưa?

Tôi không biết bất kỳ ứng dụng cụ thể nào, nhưng chắc chắn nó CÓ THỂ (trên có thể) ảnh hưởng đến các ứng dụng khác. Đọc ở đây để biết các ghi chú của Google về vấn đề này, cũng như thông tin cho các nhà phát triển về cách tránh lỗi. Họ cũng đã phát hành các bản vá và gửi chúng cho các đối tác OHA của họ, nhưng tùy thuộc vào từng người trong số họ tung ra bản cập nhật.