Android-gebruikers zijn mogelijk gevoeliger voor de Heartbleed Bug dan eerder werd gedacht. Volgens gegevens van De Bewakerzijn ongeveer 50 miljoen Android-smartphones kwetsbaar voor de OpenSSL-bug. De gegevens waren gebaseerd op een aankondiging van Google die op 9 april werd gepubliceerd en luidde: “Alle versies van Android zijn dat immuun voor CVE-2014-0160, met de beperkte uitzondering van Android 4.1.1…’ CVE-2014-0160 verwijst naar de Heartbleed Beestje. Volgens analysebureau Chitikawordt het aantal smartphones wereldwijd dat op Android Jelly Bean 4.1.1 draait geschat op ongeveer 50 miljoen, en 4 miljoen daarvan bevinden zich in de Verenigde Staten.
Ongeveer 50 miljoen Android-handsets zijn kwetsbaar, en 4 miljoen bevinden zich in de Verenigde Staten.
Aanbevolen video's
“Gedurende die periode van zeven dagen (7-13 april) genereerden Android 4.1.1-gebruikers 19 procent van de totale Noord-Amerika Amerikaans Android 4.1-webverkeer, waarbij gebruikers van versie 4.1.2 een aandeel van 81 procent genereerden”, aldus Chitika. Om de cijfers in perspectief te plaatsen: een eerder rapport van Chitika zei dat Android 4.1-gebruikers 25,4 procent van het Android-webverkeer in Noord-Amerika genereerden. Wanneer wordt verwezen naar ComScore-gegevens die het aantal Android-gebruikers in de VS op 85 miljoen schatten, komt het aantal kwetsbare handsets in de VS op 4 miljoen.
Hoewel dit cijfer een klein deel van de Android-gebruikers vertegenwoordigt, is het totale aantal getroffen handsets duizelingwekkend. Er is ook een mogelijkheid dat meer telefoons kwetsbaar zijn. Google heeft geen concrete cijfers gegeven over hoeveel Android-telefoons getroffen zijn. Maar in een e-mail aan Digital Trends schatten Google-vertegenwoordigers dat “het gebruik van Android 4.1.1 op zijn hoogst is percentages van één cijfer”, wat zou kunnen betekenen dat er ergens tussen de 20 en 100+ miljoen apparaten zijn aangetast.
Verwant
- Contacten overbrengen tussen iPhone- en Android-apparaten
Android-telefoons met Jelly Bean kunnen worden gehackt met behulp van een methode die ‘reverse Heartbleed’ wordt genoemd. Dit betekent dat een Een kwaadaardige server kan de OpenSSL-kwetsbaarheid gebruiken om gegevens uit de browser van de telefoon te halen, zoals eerdere sessies en aanmeldingen. Tot nu toe blijft het risico theoretisch.
Android-telefoons lijken het meest getroffen te worden door de Heartbleed Bug. Apple gebruikt de getroffen versie van OpenSSL niet op zijn iPhones en Microsoft zei dat Windows Phone niet getroffen is.
Als uw telefoon nog steeds op Android 4.1.1 draait, kunt u controleren of u kwetsbaar bent met de Lookout-app, die u kunt downloaden hier. We hebben ook een lijst met getroffen apps gepost, die u kunt bekijken hier voor extra veiligheid.
Aanbevelingen van de redactie
- Android 12L: alles wat u moet weten over de update op het grote scherm
- Het Android-bugbountyprogramma van Google kondigt een prijs van $ 1 miljoen aan
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
