The Heartbleed chyba je špatný a ovlivňuje velkou část všech webových stránek – podle některých zpráv až 66 procent všech webů po celém světě – a uvrhl internet do chaosu. Bohužel ani váš smartphone není bezpečný.
Přečtěte si prosím naše Seznam ovlivněných aplikací pro Android, iOS a Windows chybou Heartbleed OpenSSL. Vysvětlí více o chybě Heartbleed. Máme také obsáhlý seznam Webové stránky ovlivněné Heartbleed aVideoherní služby ovlivněné Heartbleed.
Doporučená videa
Co je chyba Heartbleed?
Je to zranitelnost OpenSSL. OpenSSL je bezpečnostní protokol, který šifruje komunikaci mezi vaším počítačem (nebo zařízením) a webovým serverem. Jako BBC řečeno, jde o jakési „tajné podání ruky na začátku bezpečné konverzace“.
Většina webů, mnoho operačních systémů a mnoho aplikací používá OpenSSL. Je všude a jedna jeho verze obsahuje kritickou chybu, která hackerům umožňuje využívat funkci známou jako „možnost srdečního rytmu“, která umožňuje počítači (jako vy) pošlete zprávu na internetový server, abyste se ujistili, že jsou stále připojeni – poklepejte na rameno, abyste zjistili, zda je váš kamarád stále probudit. Tato chyba umožňuje útočníkům posílat falešné srdeční zprávy, aby přiměli server k odeslání citlivých dat, jako jsou hesla a čísla kreditních karet. Opět je to velmi špatné.
Zatím nejsou známy žádné mobilní útoky
Rozsah poškození stále není jasný, ale společnost Digital Trends zjistila, že chyba může být využívány na mobilních zařízeních, i když rizika nejsou tak velká jako při prohlížení na stolním počítači síť.
Společnost Lookout pro mobilní zabezpečení bagatelizovala rizika a řekla: „Dobrou zprávou je, že jsme ještě nezaznamenali žádné útoky cílení na mobilní zařízení, a přestože se jedná o věrohodné riziko, pravděpodobnost, že narazíte na exploit, je nízká.“
Které operační systémy jsou ovlivněny:
- iOS zařízení jsou bezpečné.
- OS Windows Phone je pravděpodobně bezpečný.
- BlackBerry je „vyšetřování.”
- Android je zranitelný, pokud máte verzi 4.1.1, podle Google.
Jak zkontrolovat, zda je váš telefon Android zranitelný
Podle Googlu asi 34 procent všech zařízení Android stále používá Android 4.1.X, což znamená, že touto chybou může být zranitelných více než 300 milionů telefonů a tabletů. Lookout vydala aplikaci pro Android, která zkontroluje, zda nebylo vaše mobilní zařízení napadeno. Můžeš stáhněte si Heartbleed detector z obchodu Google Play.
Pokud je váš telefon zranitelný a je povolena možnost srdečního tepu, nemůžete dělat nic jiného než zkontrolovat aktualizace. Jít do Nastavení > O telefonu > Aktualizace systému na většině zařízení. Některá zařízení budou mít Aktualizace v jiné oblasti nabídky Nastavení.
Odhlaste se z postižených aplikací a poté se znovu přihlaste
Nyní sestavujeme seznam dotčených aplikací, ale prozatím máme dočasnou opravua je to velmi přímočaré.
Pokud se obáváte, že aplikace ve vašem telefonu nebo tabletu je zranitelná (pokud je na seznamu, popř je uveden jeho webový protějšek) odhlaste se z aplikace, počkejte několik minut a poté se znovu přihlaste. Mobilní zařízení používají bezpečnostní tokeny, které fungují jako elektronický klíč a poskytují vám nepřetržitý přístup k vašim aplikacím. Pokud se odhlásíte, budou bezpečnostní tokeny nahrazeny novými, které by vás teoreticky měly chránit před chybou — podle Tomův průvodce, tak jako tak. Budete to chtít udělat, jakmile bude služba opravena.
Měli byste si nyní změnit hesla?
V současnosti existují dvě protichůdné teorie pro řešení tohoto problému. První vám radí, abyste si hned změnili všechna hesla a možná také našli nové jméno pro svého prvního mazlíčka. Pokud chcete vědět, zda je ovlivněna webová stránka, kterou používáte, můžete proveďte Heartbleed Test zde. Oslovili jsme Avast!, populární antivirovou společnost, a ta nám poskytla tři doporučení pro vaše nové heslo:
Návod k vašemu dalšímu heslu:
- Použijte náhodnou sbírku písmen (velká a malá písmena), čísel a symbolů
- Udělejte z něj 8 nebo více znaků
- Vytvořte jedinečné heslo pro každý účet
Druhým myšlenkovým proudem je neměnit svá hesla, alespoň prozatím. Důvodem je to, že webové stránky, které navštívíte, již mohou být touto chybou zranitelné. Pokud na tyto stránky vstoupíte před vydáním opravy, nová hesla nepomohou. Stále budete vystaveni chybě.
Pokud je to možné, začněte používat dvoufázové ověření
Dvoufázové ověření je dostupné u některých služeb, jako je Google, Facebook, Yahoo, Microsoft a Dropbox. Je to bolest a budete ji nenávidět, ale v tomto případě by vás to ochránilo. Dvoufázové ověření vás nutí zadat kód do telefonu pokaždé, když se přihlásíte ke službě z nového zařízení. To znamená, že hackeři by k přihlášení do služeb potřebovali váš skutečný telefon.
To je hnus, souhlasíme
Nejhorší na celém tomto nepořádku je, že my jako uživatelé jsme bezmocní. My jsme chybu nezpůsobili mizernými hesly. Je to malý problém v řadě open-source kódu, který používá celá síť. Prozatím se utěšujte tím, že všichni jsou stejně bezmocní jako vy.
„My, jako koncoví uživatelé, prostě nemůžeme nic dělat, ale dbáme na to, abychom byli co nejbezpečnější,“ Jiří Setjko, ředitel Avast! virové laboratoře, řekl Digital Trends.
(Williams Pelegrin a Christian Bautista také významně přispěli k této zprávě.)
Doporučení redakce
- Jak tisknout ze smartphonu nebo tabletu Android
- Jak získat možnosti pro vývojáře v telefonu Android
- Jak skrýt fotografie na vašem iPhone s iOS 16
- Jak najít ztracený telefon (tipy pro iPhone a Android)
- Jak používat ChatGPT na vašem iPhone a telefonu Android
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
