Ошибка сердечного кровотечения это плохо и затрагивает огромную часть всех веб-сайтов — по некоторым данным, до 66 процентов всех сайтов по всему миру — и привело Интернет в хаос. К сожалению, ваш смартфон тоже небезопасен.
Пожалуйста, прочитайте наш Список затронутых приложений Android, iOS и Windows из-за ошибки Heartbleed OpenSSL. Он расскажет больше об ошибке Heartbleed. У нас также есть обширный список Веб-сайты, затронутые Heartbleed иСервисы видеоигр, затронутые Heartbleed.
Рекомендуемые видео
Что такое ошибка Heartbleed?
Это уязвимость OpenSSL. OpenSSL — это протокол безопасности, который шифрует связь между вашим компьютером (или устройством) и веб-сервером. Как Би-би-си Говоря проще, это своего рода «тайное рукопожатие в начале безопасного разговора».
Большинство веб-сайтов, многие операционные системы и многие приложения используют OpenSSL. Оно повсюду, и в одной из его версий есть критическая ошибка, которая позволяет хакерам использовать функцию, известную как «опция пульса», которая позволяет компьютеру (например, ваш) отправьте сообщение на интернет-сервер, чтобы убедиться, что они все еще подключены — подумайте о том, чтобы постучать по плечу, чтобы узнать, все ли еще ваш приятель бодрствующий. Эта ошибка позволяет злоумышленникам отправлять фальшивые сообщения о пульсе, чтобы заставить сервер отправить обратно конфиденциальные данные, такие как пароли и номера кредитных карт. Опять же, это очень плохо.
Известных мобильных атак пока нет.
Масштабы ущерба до сих пор не ясны, но компания Digital Trends узнала, что ошибку можно устранить. эксплуатируется на мобильных устройствах, хотя риски не так велики, как при просмотре на настольном компьютере паутина.
Компания мобильной безопасности Lookout преуменьшала риски, заявив: «Хорошая новость заключается в том, что мы еще не видели никаких атак. нацелен на мобильное устройство, и хотя это реальный риск, вероятность того, что вы столкнетесь с эксплойтом, невелика».
Какие операционные системы затронуты:
- iOS-устройства безопасны.
- ОС Windows Phone — это вероятно безопасный.
- Блэкберри — это «расследование.”
- Android уязвим, если у вас версия 4.1.1, по данным Гугла.
Как проверить, уязвим ли ваш телефон Android
По данным Google, около 34 процентов всех Android-устройств по-прежнему работают под управлением Android 4.1.ИксЭто означает, что более 300 миллионов телефонов и планшетов могут быть уязвимы для этой ошибки. Lookout выпустил приложение для Android, позволяющее проверить, не было ли взломано ваше мобильное устройство. Ты можешь загрузите детектор Heartbleed из магазина Google Play прямо сейчас.
Если ваш телефон уязвим и включена опция Heartbeat, вы ничего не можете сделать, кроме как проверить наличие обновлений. Войти в Настройки > О телефоне > Обновления системы. на большинстве устройств. На некоторых устройствах обновления будут находиться в другой области меню «Настройки».
Выйдите из затронутых приложений, а затем снова войдите в систему.
Сейчас мы составляем список затронутых приложений, но на данный момент у нас есть временное исправление., и это очень просто.
Если вы обеспокоены тем, что приложение на вашем телефоне или планшете уязвимо (если оно есть в списке или его аналог на веб-сайте указан) выйдите из приложения, подождите несколько минут, затем войдите снова. Мобильные устройства используют токены безопасности, которые действуют как электронный ключ, обеспечивая вам постоянный доступ к вашим приложениям. Если вы выйдете из системы, токены безопасности будут заменены новыми, что, по идее, должно уберечь вас от ошибки — согласно Руководство Тома, в любом случае. Вы захотите сделать это и после того, как услуга будет исправлена.
Стоит ли сейчас менять пароли?
В настоящее время существуют две противоположные теории решения этой проблемы. Первый советует вам уже сейчас сменить все пароли, а может быть, еще и найти новое имя для своего первого питомца. Если вы хотите знать, затронут ли используемый вами веб-сайт, вы можете пройти тест на кровотечение здесь. Мы обратились к Avast!, популярной антивирусной компании, и она предоставила нам три рекомендации по выбору нового пароля:
Руководство по выбору следующего пароля:
- Используйте случайный набор букв (прописных и строчных), цифр и символов.
- Сделайте это 8 символов или длиннее.
- Создайте уникальный пароль для каждой учетной записи
Вторая школа мысли — не менять пароли, по крайней мере, на данный момент. Оправданием для этого является то, что посещаемые вами веб-сайты уже могут быть уязвимы для этой ошибки. Если вы зайдете на эти сайты до того, как они выпустят патч, новые пароли не помогут. Вы все равно будете подвергаться риску.
Начните использовать двухэтапную аутентификацию, где это возможно.
Двухэтапная аутентификация доступна в некоторых сервисах, таких как Google, Facebook, Yahoo, Microsoft и Dropbox. Это больно, и вы не захотите его использовать, но в данном случае это защитит вас. Двухэтапная аутентификация заставляет вас вводить код на телефоне каждый раз, когда вы заходите в сервис с нового устройства. Это означает, что хакерам понадобится ваш настоящий телефон для входа в сервисы.
Это отстой, мы согласны
Хуже всего во всей этой неразберихе то, что мы, как пользователи, бессильны. Мы не стали причиной ошибки с дрянными паролями. Это небольшая проблема в строке открытого исходного кода, который использует вся Сеть. А пока утешайтесь тем фактом, что все так же бессильны, как и вы.
«Мы, как конечные пользователи, просто ничего не можем сделать, но убедитесь, что мы максимально защищены», — Иржи Сетько, директор Avast! вирусные лаборатории, рассказали Digital Trends.
(Уильямс Пелегрин и Кристиан Баутиста также внесли большой вклад в этот отчет.)
Рекомендации редакции
- Как распечатать со смартфона или планшета Android
- Как получить параметры разработчика на вашем телефоне Android
- Как скрыть фотографии на iPhone с iOS 16
- Как найти потерянный телефон (советы для iPhone и Android)
- Как использовать ChatGPT на вашем iPhone и телефоне Android
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
