Heartbleed Bug:何百万ものAndroidデバイスがエンドユーザーのハッキングに対して脆弱です
壊滅的なHeartbleedバグの暴露は、先週、Webサーバーの3分の2以上が セキュリティホールに対して脆弱ですが、何百万ものAndroidを含むエンドユーザーもバグの影響を受けやすいことが判明しています スマートフォン。
によると 新しいレポート Ars Technicaによると、バージョン4.1.1を実行しているAndroidスマートフォンは、パスワード、メッセージ、銀行情報、メール、その他の情報をデバイスのメモリから直接吸い上げる可能性のあるエンドユーザーの攻撃を受けやすくなっています。
Googleはすでに脆弱性を認めています 金曜日の午後、しかし、Lookout Mobileのセキュリティ専門家はArsに、キャリアがカスタマイズしたAndroid4.2.2のバージョンも脆弱であることを発見したと語った。
ノートンライフロックは 良いニュース OpenSSL暗号化ライブラリの実装に依存していないことを発表したブラウザユーザー向け HTTPS暗号化保護–悪意のあるサーバーがコンピューターから直接データを抽出できなかったことを意味します メモリー。 ただし、Androidデバイスと一部のモノのインターネットアプライアンスはそれほど安全ではありません。
Androidスマートフォンの34%以上が4.1.xを実行しており、Googleは、Googleにはほぼ長い歴史があるため、複雑になる可能性のあるパートナーとの展開のためのパッチに取り組んでいると約束しています。 更新しない 古いAndroidデバイスの重大なセキュリティ上の欠陥。
携帯電話に脆弱性があるかどうかわからないAndroidユーザーは、次のような機密データの送信の使用を制限する必要があります。 個人的なメッセージ、銀行のデータなど。携帯電話が攻撃を受けやすいかどうかを確認したい場合は、ダウンロードできます。 展望台 ハートブリード検出器 GooglePlayから無料で。
ソース: Ars Technica