Уязвимость HeartBleed на Android

Буквально недавно весь мир всколыхнула информация о уязвимости в пакете OpenSSL, которой дали имя HeartBleed.  Все вроде бы начало утихать, потому как проблема коснулась в большей части системных администраторов, а пользователям достаточно было просто сменить пароли на своих аккаунтах, но тут выяснилось, что не все так просто. На данный момент могут возникнуть проблемы у миллионов пользователей Android-гаджетов по всему миру. Со слов Марка Роджерса, главного исследователя по безопасности в компании Lookout Mobile, уязвимости HeartBleed подвержены версии Android 4.1.1 и 4.2.2. Так же стоит учесть, что данный баг может встречаться и на модифицированных прошивках и приложениях.

Данная уязвимость дает возможность хакерам при помощи сайта с вредоносным кодом извлечь данные из оперативной памяти, содержащие информацию о других вкладках браузера (почта, данные сайта, интерне-банк и т.д.).

И цифры на самом деле очень неприятные. По оценке Google, версия Android 4.1.х используется приблизительно на 34% устройств под управлением их ОС. Компания Google уже во всю работает над выпуском заплат, но на миллионах устройств используются модифицированные прошивки и обновления до них могут дойти очень не скоро.

Ну и чтоб пользователи могли проверить подвержен ли их девайс данной уязвимости, достаточно просто установить приложение из Google Play, разработанное компанией Lookout под названием HeartBleed Detector.

Если вдруг выяснится, что Ваша версия OpenSSL имеет данную уязвимость, то почаще проверяйте обновления или обратитесь в тех поддержку вашего гаджета за информацией о сроках исправления. Если же обновлений не предвидится и поддержка уже не осуществляется, то стоит задуматься о смене прошивки, если такая возможность есть.

Источник: ArsTechnica