Hogyan ellenőrizhető, hogy Android-eszköze sebezhető-e a Heartbleed-hiba miatt

hacker csapat eszközök kormányzati hack okostelefonok heartbleed telefon okostelefon mobil v2

A Szívvérző poloska rossz, és az összes webhely hatalmas részét érinti – egyes jelentések szerint a világ összes webhelyének 66 százalékát –, és ez az Internetet is összezavarta. Sajnos az okostelefonod sem biztonságos.

Kérjük, olvassa el a mi Az érintett Android-, iOS- és Windows-alkalmazások listája a Heartbleed OpenSSL hiba miatt. Ez többet fog megmagyarázni a Heartbleed hibáról. Van egy átfogó listánk is A Heartbleed által érintett webhelyek ésA Heartbleed által érintett videojáték-szolgáltatások.

Ajánlott videók

Mi az a Heartbleed hiba?

Ez egy OpenSSL sebezhetőség. Az OpenSSL egy biztonsági protokoll, amely titkosítja a kommunikációt a számítógép (vagy eszköz) és a webszerver között. Ahogy a BBC úgy fogalmazva, ez amolyan „titkos kézfogás a biztonságos beszélgetés elején”.

A legtöbb webhely, sok operációs rendszer és sok alkalmazás OpenSSL-t használ. Mindenhol megtalálható, és az egyik verziójában van egy kritikus hiba, amely lehetővé teszi a hackerek számára, hogy kihasználják a „heartbeat opcióként” ismert funkciót, amely lehetővé teszi a számítógép számára (mint a tied) küldjön üzenetet egy internetes szervernek, hogy megbizonyosodjon arról, hogy továbbra is csatlakozik – gondoljon egy koppintással a vállára, hogy megnézze, a haverja még mindig ébren. Ez a hiba lehetővé teszi a támadók számára, hogy hamis szívverési üzeneteket küldjenek, hogy rávegyék a szervert érzékeny adatok, például jelszavak és hitelkártyaszámok visszaküldésére. Megint nagyon rossz.

Mobil támadások egyelőre nem ismertek

A kár mértéke még mindig nem világos, de a Digital Trends megtudta, hogy a hiba lehet mobileszközökön használják ki, bár a kockázatok nem olyan nagyok, mint az asztali számítógépek böngészésekor a háló.

A mobilbiztonsági cég, a Lookout lekicsinyelte a kockázatokat, mondván: „A jó hír az, hogy még nem láttunk támadásokat mobileszközt céloz meg, és bár ez hiteles kockázat, kicsi annak a valószínűsége, hogy kizsákmányolással találkozik.”

Mely operációs rendszereket érinti:

  • iOS eszközök biztonságban vannak.
  • A Windows Phone operációs rendszer az valószínűleg biztonságos.
  • A BlackBerry az "nyomoz.”
  • Az Android sebezhető, ha 4.1.1-es verziója van, a Google szerint.

Hogyan ellenőrizhető, hogy Android-telefonja sebezhető-e

Lookout Heartbleed Bug detektorA Google szerint az összes Android készülék körülbelül 34 százalékán még mindig Android 4.1 fut.x, ami azt jelenti, hogy több mint 300 millió telefon és táblagép lehet sebezhető a hibával szemben. A Lookout kiadott egy Android-alkalmazást, amellyel ellenőrizheti, hogy nem került-e veszélybe mobileszköze. tudsz töltse le most a Heartbleed detektort a Google Play Áruházból.

Ha a telefon sebezhető, és a szívverés opció engedélyezve van, nem tehet mást, mint a frissítések keresését. Bemenni Beállítások > A telefonról > Rendszerfrissítések a legtöbb eszközön. Egyes eszközökön a Beállítások menü másik területén találhatók a Frissítések.

Jelentkezzen ki az érintett alkalmazásokból, majd jelentkezzen be újra

Jelenleg összeállítjuk az érintett alkalmazások listáját, de egyelőre van egy ideiglenes javítás, és ez nagyon egyszerű.

Ha attól tart, hogy a telefonon vagy táblagépen lévő alkalmazás sebezhető (ha szerepel a listán, vagy weboldalának megfelelője szerepel) jelentkezzen ki az alkalmazásból, várjon néhány percet, majd jelentkezzen be újra. A mobileszközök biztonsági tokeneket használnak, amelyek elektronikus kulcsként működnek, és folyamatos hozzáférést biztosítanak az alkalmazásaihoz. Ha kijelentkezik, a biztonsági tokeneket újakra cserélik, amelyek elméletileg megvédik Önt a hibától – a Tom útmutatója, akárhogyan is. Ezt a szolgáltatás javítása után is meg kell tennie.

Most meg kellene változtatnia a jelszavait?

Jelenleg két ellentétes elmélet létezik a probléma kezelésére. Az első azt tanácsolja, hogy most változtassa meg az összes jelszavát, és talán keressen új nevet első kedvencének. Ha tudni szeretné, hogy az Ön által használt webhelyet érinti-e a hatások, megteheti itt végezheti el a Heartbleed tesztet. Megkerestük az Avast!-t, a népszerű vírusirtó céget, és három javaslatot adott nekünk az új jelszóval kapcsolatban:

Útmutató a következő jelszóhoz:

  1. Használjon betűk (nagy- és kisbetűk), számok és szimbólumok véletlenszerű gyűjteményét
  2.  Legyen 8 vagy hosszabb karakter
  3.  Hozzon létre egyedi jelszót minden fiókhoz

A második iskola az, hogy ne változtasd meg a jelszavaidat, legalábbis egyelőre. Ennek indoklása az, hogy a felkeresett webhelyek már érzékenyek lehetnek a hibára. Ha még azelőtt felkeresi ezeket a webhelyeket, hogy kiadnának egy javítást, az új jelszavak nem segítenek. Továbbra is ki lesz téve a hibának.

Ha lehetséges, kezdje el a kétlépcsős azonosítást

A kétlépcsős hitelesítés elérhető néhány szolgáltatásban, mint például a Google, a Facebook, a Yahoo, a Microsoft és a Dropbox. Fájdalom, és utálni fogod használni, de ebben az esetben megvédene. A kétlépcsős hitelesítés arra kényszeríti, hogy minden alkalommal kódot adjon meg a telefonján, amikor új eszközről jelentkezik be egy szolgáltatásba. Ez azt jelenti, hogy a hackereknek szükségük lesz a tényleges telefonra a szolgáltatásokba való bejelentkezéshez.

Ez durva, egyetértünk

Az egész zűrzavarban az a legrosszabb, hogy mi, felhasználók, tehetetlenek vagyunk. Nem mi okoztuk a hibát vacak jelszavakkal. Ez egy kis probléma a nyílt forráskódú kódok sorában, amelyet az egész Net használ. Egyelőre vigasztalódj azzal, hogy mindenki olyan tehetetlen, mint te.

„Mi végfelhasználókként egyszerűen nem tehetünk semmit, de ügyeljünk arra, hogy a lehető legnagyobb biztonságban legyünk” – mondta Jiri Setjko, az Avast igazgatója! vírus laborok, mondta a Digital Trendsnek.

(Williams Pelegrin és Christian Bautista is nagymértékben hozzájárult ehhez a jelentéshez.) 

Szerkesztői ajánlások

  • Nyomtatás Android okostelefonról vagy táblagépről
  • Hogyan szerezhet be fejlesztői lehetőségeket Android telefonján
  • Fotók elrejtése iPhone-on iOS 16 rendszerrel
  • Hogyan találja meg elveszett telefonját (tippek iPhone-hoz és Androidhoz)
  • A ChatGPT használata iPhone és Android telefonján

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.