Миллионы Android-смартфонов подвержены опасной уязвимости

Ошибка безопасности Heartbleed, обнаруженная в протоколе OpenSSL, касается не только веб-сайтов и домашних роутеров, но и мобильных устройств на Android, сообщает Ars Technica со ссылкой на экспертов в области ИТ-безопасности Lookout Mobile. Устройства на платформах iOS и OS X – iPhone, iPod touch, iPad и Mac – этой уязвимости не подвержены.

android-heartbleed-1

Баг, по словам экспертов, содержат смартфоны и планшеты, работающие на Android версии 4.1.1, а также некоторых модификаций 4.2.2 от разных производителей смартфонов и планшетов. Не исключено, полагают специалисты, что и другие релизы Android также могут содержать критическую ошибку.

Кроме того, уязвимость была обнаружена в программе для обмена сообщениями BlackBerry для операционных систем Android, Windows, iOS и OS X, однако разработчики уже выпустили необходимое обновление.

Наиболее вероятный сценарий, к которому могут прибегнуть хакеры, заключается в том, что пользователя заманивают на сайт с вредоносным кодом, открывают в соседней вкладке тот или иной сервис (почту или интернет-банк) и извлекают из «оперативки» относящуюся к нему информацию. Кроме того, извлечение данных из оперативной памяти возможно и более простым способом.

Всего, по данным экспертов, около 34% Android-смартфонов могут «делиться» пользовательской информацией со злоумышленниками. Интернет-корпорация уже работает над выпуском патча, однако из-за сильной фрагментации системы и нерегулярных обновлений он может так и не дойти до миллионов устройств.

В то же время, как утверждают представители компании Symantec, пользователи обычных компьютерных браузеров не подвержены опасности потерять свои данные, поскольку в самых популярных из них не используется библиотека OpenSSL.

Источник: MacDigger.ru


9 комментариев