Google tarafından yapılan açıklamayla, Android işletim sisteminde yer alan bir açıktan ötürü Bitcoin sanal cüzdanın hırsızlığa müsait hale geldiği onaylandı. Android güvenlik uzmanı Alex Klyubin tarafından paylaşılan blog bildirisinde de ifade edildiği gibi Bitcoin odaklı yeni hırsızlığın temel sebebi işletim sisteminde yer alan bir açık. Java Kriptolama Mimarisi (JCA) esaslı sorunu temel alan uygulamaların riskli durumda olduğu ifade ediliyor.
JCA kullanarak güvenlik kodu oluşturan Android uygulamalarında doğru olmayan düzenlemeden ötürü izinsiz kontrol elde edilebiliyor. Kısa süre önce Bitcoin geliştiricisi tarafından tespit edilen açıktan dolayı Android uygulamalarıyla elde edilen Bitcoin dijital cüzdanları sorundan etkilenebiliyor. Açıktan faydalananlar geçen hafta binlerce Bitcoin ele geçirdiler. Salı günü ortaya çıkan gerçeğe bakılırsa yaklaşık 360 bin uygulama benzer türden saldırıya karşı çaresiz.
Symantec’in de doğruladığı duruma bakılırsa Bitcoin ağında halka açık biçimde gerçekleşen ödeme işlemi sırasında saldırganlar özel alanı hedef alıp kodu ele geçirebiliyor ve Bitcoin aktarımı sırasında dijital cüzdan sahibinin onayı olmadan ödeme gerçekleştirebiliyor. JCA kullanan Android uygulama geliştiricileri derhal güncelleme yapıp farklı bir koda geçiş yapmalı. Aynı zamanda aktarımların güvenli hale gelmesi için ilgili Android yaması hazırlanmış durumda.