Širdies klaida: milijonai „Android“ įrenginių yra pažeidžiami galutiniams vartotojams
Praėjusią savaitę internetą sukrėtė katastrofiškos „Heartbleed“ klaidos apreiškimai, pranešę, kad daugiau nei du trečdaliai žiniatinklio serverių buvo yra pažeidžiami saugumo spragos, tačiau paaiškėja, kad galutiniai vartotojai taip pat yra jautrūs klaidai, įskaitant milijonus „Android“ išmanieji telefonai.
Pagal a nauja ataskaita pateikė „Ars Technica“, „Android“ išmanieji telefonai, kuriuose veikia 4.1.1 versija, gali būti užpulti galutinių vartotojų atakų, kurios gali ištraukti slaptažodžius, pranešimus, banko informaciją, el. laiškus ir kitą informaciją iš įrenginio atminties.
„Google“ jau pripažino pažeidžiamumą Penktadienio popietę, tačiau „Lookout Mobile“ saugumo ekspertai „Ars“ teigė atradę kai kurias operatoriaus pritaikytas „Android 4.2.2“ versijas, kurios taip pat yra pažeidžiamos.
„Symantec“ turi geros naujienos naršyklių vartotojams, pranešdami, kad „OpenSSL“ kriptografinė biblioteka nėra įgyvendinama HTTPS kriptografinė apsauga - tai reiškia, kad kenkėjiški serveriai negalėjo išgauti duomenų tiesiai iš jūsų kompiuterio atmintis. Tačiau „Android“ įrenginiai ir kai kurie daiktų interneto prietaisai nėra tokie saugūs.
Daugiau nei 34% „Android“ telefonų veikia 4.1.x, ir nors „Google“ žada, kad bendradarbiauja su partneriais, kurie gali būti sudėtingi, nes „Google“ turi beveik beveik visą istoriją. niekada neatnaujina kritiniai saugumo trūkumai senesniuose „Android“ įrenginiuose.
„Android“ vartotojai, kurie nėra tikri, ar telefonai yra pažeidžiami, turėtų apriboti tokių neskelbtinų duomenų siuntimą kaip asmeninius pranešimus, bankininkystės duomenis ir kt., o jei norite pamatyti, ar jūsų telefonas yra atviras atakai, galite atsisiųsti Apžvalgos Širdies detektorius nemokamai iš „Google Play“.
Šaltinis: „Ars Technica“