Android-brugere kan være mere modtagelige for Heartbleed Bug end tidligere antaget. Ifølge data fra The Guardian, omkring 50 millioner Android-smartphones er sårbare over for OpenSSL-fejlen. Dataene var baseret på en Google-meddelelse offentliggjort den 9. april, som lød: "Alle versioner af Android er immun over for CVE-2014-0160, med den begrænsede undtagelse af Android 4.1.1…” CVE-2014-0160 refererer til Heartbleed Insekt. Ifølge analysefirmaet Chitika, er antallet af smartphones på verdensplan, der kører på Android Jelly Bean 4.1.1, anslået til omkring 50 millioner, og 4 millioner af dem er i USA.
Omkring 50 millioner Android-telefoner er sårbare, og 4 millioner er i USA.
Anbefalede videoer
"I løbet af den syv-dages periode (7.-13. april) genererede Android 4.1.1-brugere 19 procent af det samlede North Amerikansk Android 4.1 webtrafik, hvor brugere af version 4.1.2 genererer en andel på 81 procent,” sagde Chitika. For at sætte tallene i perspektiv sagde en tidligere rapport fra Chitika, at Android 4.1-brugere genererede 25,4 procent af Android-webtrafikken i Nordamerika. Når det refereres med ComScore-data, der fastlagde antallet af Android-brugere i USA til 85 millioner, kommer antallet af sårbare håndsæt i USA til 4 millioner.
Mens tallet repræsenterer en lille del af Android-brugere, er det samlede antal berørte håndsæt svimlende. Der er også en mulighed for, at flere telefoner er sårbare. Google har ikke givet konkrete tal på, hvor mange Android-telefoner, der er berørt. Men i en e-mail til Digital Trends anslog Google-repræsentanter, at "brug af Android 4.1.1 skal være på enkeltcifrede procenter,” hvilket kan betyde, at alt fra 20 til 100+ millioner enheder er påvirket.
Relaterede
- Sådan overføres kontakter mellem iPhone og Android-enheder
Android-telefoner, der kører Jelly Bean, kan hackes ved hjælp af en metode kaldet "reverse Heartbleed". Det betyder, at en ondsindet server kan bruge OpenSSL-sårbarheden til at løfte data fra telefonens browser, såsom tidligere sessioner og logins. Indtil videre er risikoen fortsat teoretisk.
Android-telefoner ser ud til at være mest påvirket af Heartbleed Bug. Apple bruger ikke den berørte version af OpenSSL på sine iPhones, og Microsoft sagde, at Windows Phone ikke er blevet påvirket.
Hvis din telefon stadig kører på Android 4.1.1, kan du tjekke, om du er sårbar ved hjælp af Lookout-appen, som du kan downloade her. Vi har også offentliggjort en liste over apps, der er blevet berørt, som du kan tjekke ud her for ekstra sikkerhed.
Redaktørens anbefalinger
- Android 12L: Alt hvad du behøver at vide om opdateringen til storskærmen
- Googles Android bug bounty-program annoncerer en præmie på $1 million
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
