Użytkownicy Androida mogą być bardziej podatni na błąd Heartbleed, niż wcześniej sądzono. Według danych z Opiekunokoło 50 milionów smartfonów z Androidem jest podatnych na błąd OpenSSL. Dane oparto na ogłoszeniu Google opublikowanym 9 kwietnia, które brzmiało: „Wszystkie wersje Androida są odporny na CVE-2014-0160, z ograniczonym wyjątkiem Androida 4.1.1…” CVE-2014-0160 odnosi się do Heartbleed Błąd. Według firmy analitycznej Chityka, liczbę smartfonów na całym świecie działających pod kontrolą systemu Android Jelly Bean 4.1.1 szacuje się na około 50 milionów, z czego 4 miliony znajdują się w Stanach Zjednoczonych.
Około 50 milionów telefonów z Androidem jest podatnych na ataki, a 4 miliony znajdują się w Stanach Zjednoczonych.
Polecane filmy
„W ciągu tych siedmiu dni (7–13 kwietnia) użytkownicy Androida 4.1.1 wygenerowali 19 procent całkowitego Ruch sieciowy amerykańskiego Androida 4.1, przy czym użytkownicy wersji 4.1.2 generują 81% udziału” – powiedział Chityka. Dla porównania, z wcześniejszego raportu firmy Chitika wynika, że użytkownicy Androida 4.1 wygenerowali 25,4 procent ruchu internetowego związanego z Androidem w Ameryce Północnej. Jeśli porównamy je z danymi ComScore, które wykazały, że liczba użytkowników Androida w USA wynosi 85 milionów, liczba bezbronnych telefonów w USA wynosi 4 miliony.
Chociaż liczba ta reprezentuje niewielki ułamek użytkowników Androida, łączna liczba telefonów, których dotyczy problem, jest zdumiewająca. Istnieje również możliwość, że więcej telefonów jest podatnych na ataki. Google nie podał konkretnych liczb dotyczących liczby telefonów z Androidem. Jednak w e-mailu do Digital Trends przedstawiciele Google oszacowali, że „użytkowanie Androida 4.1.1 będzie wynosić: jednocyfrowe wartości procentowe”, co może oznaczać, że dotyczy to od 20 do ponad 100 milionów urządzeń dotknięty.
Powiązany
- Jak przenieść kontakty między urządzeniami iPhone i Android
Telefony z Androidem, na których działa Jelly Bean, można zhakować przy użyciu metody zwanej „odwrotnym Heartbleed”. Oznacza to, że złośliwy serwer może wykorzystać lukę w OpenSSL do pobrania danych z przeglądarki telefonu, takich jak poprzednie sesje i logowania. Na razie ryzyko pozostaje teoretyczne.
Wydaje się, że błąd Heartbleed dotyczy najbardziej telefonów z Androidem. Apple nie używa wersji OpenSSL, której dotyczy problem, na swoich iPhone'ach, a Microsoft twierdzi, że problem nie dotyczy systemu Windows Phone.
Jeśli Twój telefon nadal działa na systemie Android 4.1.1, możesz sprawdzić, czy jesteś podatny na ataki, korzystając z aplikacji Lookout, którą możesz pobrać Tutaj. Opublikowaliśmy także listę aplikacji, których dotyczy problem, którą możesz sprawdzić Tutaj dla dodatkowego bezpieczeństwa.
Zalecenia redaktorów
- Android 12L: wszystko, co musisz wiedzieć o aktualizacji na dużym ekranie
- Program Google Bug Bounty dla Androida ogłasza nagrodę w wysokości 1 miliona dolarów
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
