De Heartbleed bugg är dåligt och påverkar en stor del av alla webbplatser - så mycket som 66 procent av alla webbplatser runt om i världen, enligt vissa rapporter - och det har störtat Internet i oordning. Tyvärr är din smartphone inte heller säker.
Vänligen läs vår Lista över appar för Android, iOS och Windows som påverkas av Heartbleed OpenSSL-felet. Det kommer att förklara mer om Heartbleed-felet. Vi har också en robust lista över Webbplatser som påverkas av Heartbleed ochVideospeltjänster som påverkas av Heartbleed.
Rekommenderade videor
Vad är Heartbleed-felet?
Det är en OpenSSL-sårbarhet. OpenSSL är ett säkerhetsprotokoll som krypterar kommunikation mellan din dator (eller enhet) och en webbserver. Som den BBC uttryckt det, det är ett slags "hemligt handslag i början av en säker konversation."
De flesta webbplatser, många operativsystem och många appar använder OpenSSL. Den finns överallt, och en version av den har en kritisk bugg som låter hackare utnyttja en funktion som kallas "hjärtslagsalternativet", som låter en dator (som din) skicka ett meddelande till en internetserver för att se till att de fortfarande är anslutna - tänk ett tryck på axeln för att se om din kompis fortfarande är vaken. Denna bugg låter angripare skicka falska hjärtslagsmeddelanden för att lura servern att skicka tillbaka känslig data som lösenord och kreditkortsnummer. Återigen, det är väldigt dåligt.
Det finns inga kända mobilattacker ännu
Skadornas omfattning är fortfarande inte klarlagd, men Digital Trends har lärt sig att felet kan vara det utnyttjas på mobila enheter, även om riskerna inte är lika stora som de är på en stationär dator som surfar webben.
Mobilsäkerhetsföretaget Lookout tonade ner riskerna och sa: "Den goda nyheten är att vi ännu inte har sett några attacker riktar in sig på en mobil enhet, och även om detta är en trovärdig risk, är sannolikheten för att du stöter på ett utnyttjande liten."
Vilka operativsystem påverkas:
- iOS-enheter är säkra.
- Windows Phone OS är troligen säkert.
- BlackBerry är "undersöker.”
- Android är sårbart om du har version 4.1.1, enligt Google.
Så här kontrollerar du om din Android-telefon är sårbar
Enligt Google kör fortfarande cirka 34 procent av alla Android-enheter Android 4.1.x, vilket innebär att mer än 300 miljoner telefoner och surfplattor kan vara sårbara för denna bugg. Lookout har släppt en Android-app för att kontrollera om din mobila enhet har äventyrats. Du kan ladda ner Heartbleed-detektor från Google Play Butik nu.
Om din telefon är sårbar och hjärtslagsalternativet är aktiverat, finns det inget du kan göra förutom att söka efter uppdateringar. Gå in i Inställningar > Om telefonen > Systemuppdateringar på de flesta enheter. Vissa enheter kommer att ha uppdateringar i ett annat område av menyn Inställningar.
Logga ut från berörda appar och logga sedan in igen
Vi sammanställer en lista över berörda appar nu, men för tillfället har vi en tillfällig lösning, och det är väldigt enkelt.
Om du är orolig för att en app på din telefon eller surfplatta är sårbar (om den finns på en lista eller dess motsvarighet till webbplatsen är listad) logga ut från appen, vänta några minuter och logga sedan in igen. Mobila enheter använder säkerhetstokens, som fungerar som en elektronisk nyckel för att ge dig kontinuerlig åtkomst till dina appar. Om du loggar ut kommer säkerhetstokensen att ersättas med nya, vilket i teorin borde hålla dig säker från buggen — enligt Toms guide, i alla fall. Du vill också göra detta när en tjänst har åtgärdats.
Ska du ändra dina lösenord nu?
För närvarande finns det två kontrasterande teorier för att hantera problemet. Den första råder dig att ändra alla dina lösenord nu, och kanske också hitta ett nytt namn för ditt första husdjur. Om du vill veta om webbplatsen du använder påverkas kan du ta Heartbleed-testet här. Vi kontaktade Avast!, det populära antivirusföretaget, och det gav oss tre rekommendationer för ditt nya lösenord:
En guide till ditt nästa lösenord:
- Använd en slumpmässig samling bokstäver (versaler och gemener), siffror och symboler
- Gör det till 8 tecken eller längre
- Skapa ett unikt lösenord för varje konto
Den andra tankegången är att inte ändra dina lösenord, åtminstone för nu. Motiveringen till detta är att de webbplatser du besöker redan kan vara sårbara för buggen. Om du går in på dessa webbplatser innan de lägger ut en patch, kommer nya lösenord inte att hjälpa. Du kommer fortfarande att exponeras för buggen.
Börja använda tvåstegsautentisering där det är möjligt
Tvåstegsautentisering är tillgänglig på vissa tjänster som Google, Facebook, Yahoo, Microsoft och Dropbox. Det är jobbigt och du kommer att hata att använda det, men det skulle skydda dig i det här fallet. Tvåstegsautentisering tvingar dig att ange en kod på din telefon varje gång du loggar in på en tjänst från en ny enhet. Detta innebär att hackare skulle behöva din faktiska telefon för att logga in på tjänster.
Det här suger, vi håller med
Det värsta med hela den här röran är att vi som användare är maktlösa. Vi orsakade inte felet med fula lösenord. Det är ett litet problem i en rad med öppen källkod som hela nätet använder. För nu, trösta dig med det faktum att alla är lika maktlösa som du.
"Vi som slutanvändare kan helt enkelt inte göra någonting, men se till att vi är så säkra som möjligt," Jiri Setjko, chef för Avast! viruslaboratorier, berättade för Digital Trends.
(Williams Pelegrin och Christian Bautista bidrog också mycket till denna rapport.)
Redaktörens rekommendationer
- Så här skriver du ut från din Android-smarttelefon eller surfplatta
- Hur man får utvecklaralternativ på din Android-telefon
- Hur man döljer foton på din iPhone med iOS 16
- Hur du hittar din borttappade telefon (tips för iPhone och Android)
- Hur du använder ChatGPT på din iPhone och Android-telefon
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
