Heartbleed Bug: Εκατομμύρια συσκευές Android είναι ευάλωτες σε αμυχές τελικού χρήστη
Οι αποκαλύψεις του καταστροφικού σφάλματος Heartbleed συγκλόνισαν το Διαδίκτυο την περασμένη εβδομάδα με ειδήσεις ότι πάνω από τα δύο τρίτα των διακομιστών ιστού ήταν ευάλωτοι στην τρύπα ασφαλείας, αλλά αποδεικνύεται ότι οι τελικοί χρήστες είναι επίσης επιρρεπείς στο σφάλμα, συμπεριλαμβανομένων εκατομμυρίων Android smartphones.
Σύμφωνα με τον α νέα έκθεση της Ars Technica, τα smartphone Android με έκδοση 4.1.1 είναι επιρρεπή σε επιθέσεις τελικών χρηστών που θα μπορούσαν να απορροφήσουν κωδικούς πρόσβασης, μηνύματα, τραπεζικές πληροφορίες, μηνύματα ηλεκτρονικού ταχυδρομείου και άλλες πληροφορίες αμέσως από τη μνήμη της συσκευής.
Η Google έχει ήδη αναγνωρίσει την ευπάθεια Παρασκευή απόγευμα, αλλά οι ειδικοί ασφαλείας στο Lookout Mobile είπαν στο Ars ότι ανακάλυψαν κάποιες εκδόσεις του Android 4.2.2 προσαρμοσμένες σε φορείς που είναι επίσης ευάλωτες.
Η Symantec έχει καλα ΝΕΑ για χρήστες προγράμματος περιήγησης με την ανακοίνωσή τους ότι δεν βασίζεται στην υλοποίηση της κρυπτογραφικής βιβλιοθήκης OpenSSL Κρυπτογραφικές προστασίες HTTPS - που σημαίνει ότι οι κακόβουλοι διακομιστές δεν μπορούσαν να εξαγάγουν δεδομένα απευθείας από τον υπολογιστή σας μνήμη. Ωστόσο, οι συσκευές Android και ορισμένες συσκευές Internet of Things δεν είναι τόσο ασφαλείς.
Πάνω από το 34% των τηλεφώνων Android τρέχουν 4.1.x, και παρόλο που η Google υπόσχεται ότι εργάζεται σε μια ενημερωμένη έκδοση κώδικα για να κυκλοφορήσει με συνεργάτες που θα μπορούσαν να περιπλεχθούν, καθώς η Google έχει μακρά ιστορία σχεδόν δεν ενημερώνεται ποτέ κρίσιμα ελαττώματα ασφαλείας σε παλαιότερες συσκευές Android.
Οι χρήστες Android που δεν είναι σίγουροι εάν υπάρχουν φορητές συσκευές θα πρέπει να περιορίσουν τη χρήση της αποστολής ευαίσθητων δεδομένων, όπως προσωπικά μηνύματα, τραπεζικά δεδομένα κ.λπ. και αν θέλετε να δείτε αν το ακουστικό σας είναι ανοιχτό για επίθεση, μπορείτε να το κατεβάσετε Lookout’s Ανιχνευτής καρδιάς δωρεάν από το Google Play.
Πηγή: Ars Technica
