Le projet Bitcoin a récemment annoncé un bogue dans l'implémentation de SecureRandom sur Android, qui fait que les applications de portefeuille Bitcoin génèrent des clés privées faibles qui rendent les bitcoins vulnérables au vol. Les principales applications de portefeuille ont publié des mises à jour qui incluent apparemment leurs propres RNG au lieu d'utiliser SecureRandom.
Cependant, en principe, des nombres aléatoires faibles pourraient causer une vulnérabilité dans tout système cryptographique où ils sont utilisés. Ainsi, cela pourrait affecter toute application qui utilise cette fonction pour une communication sécurisée : peut-être pgp, ssh, l'accès à distance et le suivi, ou même les implémentations intégrées de ssl et https.
Y a-t-il des informations sur les autres applications concernées ? Google a-t-il annoncé une mise à jour du système d'exploitation pour corriger le bogue, ou a-t-il réagi d'une autre manière à ce problème ?
