De Heartbleed bug er dårlig og påvirker en stor del av alle nettsteder - så mye som 66 prosent av alle nettsteder rundt om i verden, ifølge noen rapporter - og det har satt Internett i uorden. Dessverre er smarttelefonen din heller ikke trygg.
Vennligst les vår Liste over Android-, iOS- og Windows-apper som er berørt av Heartbleed OpenSSL-feilen. Den vil forklare mer om Heartbleed-feilen. Vi har også en robust liste over Nettsteder berørt av Heartbleed ogVideospilltjenester berørt av Heartbleed.
Anbefalte videoer
Hva er Heartbleed-feilen?
Det er en OpenSSL-sårbarhet. OpenSSL er en sikkerhetsprotokoll som krypterer kommunikasjon mellom datamaskinen din (eller enheten) og en webserver. Som BBC si det, det er en slags "hemmelig håndtrykk i begynnelsen av en sikker samtale."
De fleste nettsteder, mange operativsystemer og mange apper bruker OpenSSL. Den er overalt, og en versjon av den har en kritisk feil som lar hackere utnytte en funksjon kjent som "hjerteslag-alternativet", som lar en datamaskin (som din) send en melding til en Internett-server for å forsikre deg om at de fortsatt er tilkoblet - tenk et trykk på skulderen for å se om kompisen din er fortsatt våken. Denne feilen lar angripere sende falske hjerteslagmeldinger for å lure serveren til å sende tilbake sensitive data som passord og kredittkortnumre. Igjen, det er veldig dårlig.
Det er ingen kjente mobilangrep ennå
Skadeomfanget er fortsatt ikke klart, men Digital Trends har fått vite at feilen kan være det utnyttet på mobile enheter, selv om risikoen ikke er så stor som på en stasjonær datamaskin som surfer nettet.
Mobilsikkerhetsselskapet Lookout bagatelliserte risikoen og sa: «Den gode nyheten er at vi ennå ikke har sett noen angrep målretter mot en mobil enhet, og selv om dette er en troverdig risiko, er sannsynligheten lav for at du møter en utnyttelse.»
Hvilke operativsystemer er berørt:
- iOS-enheter er trygge.
- Windows Phone OS er sannsynligvis trygt.
- BlackBerry er "undersøker.”
- Android er sårbart hvis du har versjon 4.1.1, ifølge Google.
Slik sjekker du om Android-telefonen din er sårbar
Ifølge Google kjører fortsatt omtrent 34 prosent av alle Android-enheter Android 4.1.x, noe som betyr at mer enn 300 millioner telefoner og nettbrett kan være sårbare for denne feilen. Lookout har gitt ut en Android-app for å sjekke om mobilenheten din har blitt kompromittert. Du kan last ned Heartbleed-detektor fra Google Play Store nå.
Hvis telefonen din er sårbar og hjerteslagalternativet er aktivert, er det ingenting du kan gjøre annet enn å se etter oppdateringer. Gå inn til Innstillinger > Om telefonen > Systemoppdateringer på de fleste enheter. Noen enheter vil ha oppdateringer i et annet område av Innstillinger-menyen.
Logg ut av berørte apper, og logg deretter på igjen
Vi setter sammen en liste over berørte apper nå, men foreløpig har vi en midlertidig løsning, og det er veldig enkelt.
Hvis du er bekymret for at en app på telefonen eller nettbrettet er sårbar (hvis den er på en liste, eller nettstedets motstykke er oppført) logg ut av appen, vent noen minutter, og logg deretter på igjen. Mobile enheter bruker sikkerhetstokener, som fungerer som en elektronisk nøkkel for å gi deg kontinuerlig tilgang til appene dine. Logger du ut vil sikkerhetstokenene bli erstattet med nye, som i teorien skal holde deg trygg fra feilen — iht. Toms guide, uansett. Du vil også gjøre dette når en tjeneste er fikset.
Bør du endre passordene dine nå?
For tiden er det to motstridende teorier for å håndtere problemet. Den første råder deg til å endre alle passordene dine nå, og kanskje også finne et nytt navn til ditt første kjæledyr. Hvis du vil vite om nettstedet du bruker er berørt, kan du ta Heartbleed-testen her. Vi tok kontakt med Avast!, det populære antivirusselskapet, og det ga oss tre anbefalinger for ditt nye passord:
En guide til ditt neste passord:
- Bruk en tilfeldig samling av bokstaver (store og små bokstaver), tall og symboler
- Gjør det til 8 tegn eller lengre
- Lag et unikt passord for hver konto
Den andre tankegangen er å ikke endre passordene dine, i hvert fall foreløpig. Begrunnelsen for dette er at nettsidene du besøker allerede kan være sårbare for feilen. Hvis du går inn på disse sidene før de legger ut en oppdatering, vil ikke nye passord hjelpe. Du vil fortsatt bli utsatt for feilen.
Begynn å bruke to-trinns autentisering der det er mulig
To-trinns autentisering er tilgjengelig på enkelte tjenester som Google, Facebook, Yahoo, Microsoft og Dropbox. Det er vondt, og du vil hate å bruke det, men det vil beskytte deg i dette tilfellet. To-trinns autentisering tvinger deg til å skrive inn en kode på telefonen hver gang du logger på en tjeneste fra en ny enhet. Dette betyr at hackere trenger din faktiske telefon for å logge på tjenester.
Dette er kjipt, vi er enige
Det verste med hele dette rotet er at vi som brukere er maktesløse. Vi forårsaket ikke feilen med dårlige passord. Det er et lite problem i en linje med åpen kildekode som hele nettet bruker. For nå, trøst med det faktum at alle er like maktesløse som deg.
"Vi som sluttbrukere kan rett og slett ikke gjøre noe, men sørge for at vi er så sikre som mulig," Jiri Setjko, direktør for Avast! viruslaboratorier, fortalte Digital Trends.
(Williams Pelegrin og Christian Bautista bidro også sterkt til denne rapporten.)
Redaktørenes anbefalinger
- Slik skriver du ut fra din Android-smarttelefon eller nettbrett
- Slik får du utvikleralternativer på Android-telefonen din
- Slik skjuler du bilder på iPhone med iOS 16
- Slik finner du din tapte telefon (tips for iPhone og Android)
- Slik bruker du ChatGPT på din iPhone og Android-telefon
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
