Потребителите на Android може да са по-податливи на Heartbleed Bug, отколкото се смяташе досега. По данни от Пазителят, около 50 милиона смартфона с Android са уязвими към грешката OpenSSL. Данните се основават на съобщение на Google, публикувано на 9 април, което гласи: „Всички версии на Android са имунизиран срещу CVE-2014-0160, с ограниченото изключение на Android 4.1.1…” CVE-2014-0160 се отнася за Heartbleed Буболечка. Според аналитичната фирма Читика, броят на смартфоните по света, които работят с Android Jelly Bean 4.1.1, се оценява на около 50 милиона, като 4 милиона от тях са в Съединените щати.
Около 50 милиона телефона с Android са уязвими, а 4 милиона са в Съединените щати.
Препоръчани видеоклипове
„През този седемдневен период (7-13 април) потребителите на Android 4.1.1 генерираха 19 процента от общия север Американски уеб трафик на Android 4.1, като потребителите на версия 4.1.2 генерират 81 процента дял“, каза Читика. За да поставим числата в перспектива, по-ранен доклад от Chitika казва, че потребителите на Android 4.1 генерират 25,4% от уеб трафика на Android в Северна Америка. Когато се направи справка с данните на ComScore, които определят броя на потребителите на Android в САЩ на 85 милиона, броят на уязвимите телефони в САЩ достига 4 милиона.
Въпреки че цифрата представлява малка част от потребителите на Android, общият брой на засегнатите телефони е изумителен. Има също така възможност повече телефони да са уязвими. Google не дава конкретни числа за това колко телефона с Android са засегнати. Но в имейл до Digital Trends представители на Google оцениха, че „използването на Android 4.1.1 е на едноцифрени проценти“, което може да означава, че има от 20 до 100+ милиона устройства засегнати.
Свързани
- Как да прехвърляте контакти между устройства iPhone и Android
Телефони с Android, работещи с Jelly Bean, могат да бъдат хакнати с помощта на метод, наречен „обратен Heartbleed“. Това означава, че a злонамерен сървър може да използва уязвимостта на OpenSSL, за да изтегли данни от браузъра на телефона, като минали сесии и влизания. Засега рискът остава теоретичен.
Телефоните с Android изглежда са най-засегнати от Heartbleed Bug. Apple не използва засегнатата версия на OpenSSL на своите iPhone, а Microsoft каза, че Windows Phone не е засегнат.
Ако телефонът ви все още работи с Android 4.1.1, можете да проверите дали сте уязвими с помощта на приложението Lookout, което можете да изтеглите тук. Също така публикувахме списък със засегнати приложения, които можете да разгледате тук за допълнителна сигурност.
Препоръки на редакторите
- Android 12L: Всичко, което трябва да знаете за актуализацията на големия екран
- Програмата на Google за награди за грешки в Android обявява награда от 1 милион долара
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
