Android-brukere kan være mer utsatt for Heartbleed Bug enn tidligere antatt. I følge data fra Vergen, rundt 50 millioner Android-smarttelefoner er sårbare for OpenSSL-feilen. Dataene var basert på en Google-kunngjøring publisert 9. april, som lyder: «Alle versjoner av Android er immun mot CVE-2014-0160, med det begrensede unntaket for Android 4.1.1…” CVE-2014-0160 refererer til Heartbleed Bug. Ifølge analysefirmaet Chitika, er antallet smarttelefoner over hele verden som kjører på Android Jelly Bean 4.1.1 anslått til rundt 50 millioner, og 4 millioner av disse er i USA.
Rundt 50 millioner Android-telefoner er sårbare, og 4 millioner er i USA.
Anbefalte videoer
«I løpet av den syv dager lange perioden (7.–13. april) genererte Android 4.1.1-brukere 19 prosent av det totale North North Amerikansk Android 4.1-netttrafikk, med brukere av versjon 4.1.2 som genererer en andel på 81 prosent," sa Chitika. For å sette tallene i perspektiv, sa en tidligere rapport fra Chitika at Android 4.1-brukere genererte 25,4 prosent av Android-netttrafikken i Nord-Amerika. Når det refereres til ComScore-data som anga antallet Android-brukere i USA til 85 millioner, kommer antallet sårbare telefoner i USA til 4 millioner.
Mens tallet representerer en liten brøkdel av Android-brukere, er det totale antallet berørte telefoner svimlende. Det er også en mulighet for at flere telefoner er sårbare. Google har ikke gitt konkrete tall på hvor mange Android-telefoner som er berørt. Men i en e-post til Digital Trends anslo Google-representanter «bruken av Android 4.1.1 å være på enkeltsifrede prosenter», noe som kan bety at alt fra 20 til 100+ millioner enheter er berørt.
I slekt
- Hvordan overføre kontakter mellom iPhone og Android-enheter
Android-telefoner som kjører Jelly Bean kan hackes ved hjelp av en metode som kalles "reverse Heartbleed." Dette betyr at a ondsinnet server kan bruke OpenSSL-sårbarheten til å løfte data fra telefonens nettleser, for eksempel tidligere økter og pålogginger. Så langt er risikoen fortsatt teoretisk.
Android-telefoner ser ut til å være mest påvirket av Heartbleed Bug. Apple bruker ikke den berørte versjonen av OpenSSL på sine iPhones, og Microsoft sa at Windows Phone ikke har blitt berørt.
Hvis telefonen fortsatt kjører på Android 4.1.1, kan du sjekke om du er sårbar ved å bruke Lookout-appen, som du kan laste ned her. Vi har også lagt ut en liste over apper som har blitt berørt, som du kan sjekke ut her for ekstra sikkerhet.
Redaktørenes anbefalinger
- Android 12L: Alt du trenger å vite om storskjermoppdateringen
- Googles Android-bug-bounty-program kunngjør en premie på 1 million dollar
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
