“Ανακαλύψαμε ότι οι εφαρμογές που χρησιμοποιούν το Java Cryptography Architecture (JCA) για την δημιουργία ψηφιακής υπογραφής, δεν παράγει κρυπτογραφικά ισχυρές αξίες στις συσκευές Android, κάτι που οφείλεται στην κακή εκκίνηση του υποκείμενου PRNG,” ανέφερε ο Klyubin.
Η Google καταλαβαίνοντας την σπουδαιότητα του κενού ασφαλείας στο Android ανέπτυξε άμεσα ένα patch για να βεβαιωθεί ότι η PRNG OpenSSL θα λειτουργεί σωστά. Επιπλέον, ενημέρωσε όλους τους προγραμματιστές που χρησιμοποιούν JCA για την δημιουργία ψηφιακών υπογραφών, σχετικά με τον τρόπο αντιμετώπισης του ζητήματος.
Σύμφωνα με την Symantec, πάνω από 360.000 Android εφαρμογές κάνουν χρήση της υπηρεσίας SecureRandom. Οι 320.000 από αυτές χρησιμοποιούν την υπηρεσία SecureRandom με τον ίδιο τρόπο.
Η ευπάθεια βέβαια έχει ήδη αξιοποιηθεί και τουλάχιστον 55.82152538 Bitcoins έχουν εξαφανιστεί από τα wallets των ιδιοκτητών τους.