16 апреля 2014

В миллионах Android-смартфонов по всему миру содержится критическая ошибка в пакете OpenSSL, получившая название Heartbleed. Воспользовавшись ею, злоумышленники смогут извлечь из оперативной памяти устройства логины, пароли, историю СМС и другую ценную информацию. По словам Марка Роджерса, главного исследователя по безопасности в компании Lookout Mobile, атакам подвержены версии Android 4.1.1 и 4.2.2.

Кроме того, уязвимы прошивки, которые были модифицированы производителями и операторами связи, и приложения. К примеру, о наличии ошибки в мессенджере для iOS, OS X, Android и Windows ранее заявила компания BlackBerry, однако она уже выпустила к ним "заплатку".

Наиболее вероятный сценарий, к которому могут прибегнуть хакеры, заключается в том, что пользователя заманивают на сайт с вредоносным кодом, открывают в соседней вкладке тот или иной сервис (почту или интернет-банк) и извлекают из "оперативки" относящуюся к нему информацию.

По оценке Google, версию Android 4.1.х использует около 34% смартфонов и планшетников. Поисковик уже работает над выпуском патча, однако из-за сильной фрагментации системы и нерегулярных обновлений он может так и не дойти до миллионов устройств.

Чтобы узнать, уязвим ли ваш гаджет, скачайте из Google Play бесплатное приложение Heartbleed Detector, разработанное Lookout. Если выяснится, что ваша версия OpenSSL уязвима, регулярно проверяйте наличие обновлений безопасности для своего смартфона.

ArsTechnica

дополнительноСвыше 300 000 серверов не устранили уязвимость HeartbleedMMS-уязвимость затронула миллиард Android-смартфоновShellshock оставил беззащитным ИнтернетHeartbleed: самый популярный алгоритм шифрования в Интернете оказался "дырявым"Intel признала уязвимость в процессорах трех последних поколений