Telefony z Androidem 4.1.1 podatne na atak

android-heartbleedW poprzednim tygodniu internet zelektryzowała informacja o krytycznym błędzie w bibliotece OpenSSL, która jest używana przez większość serwerów, do szyfrowania komunikacji. Zarówno przez różnego rodzaju demony httpd, poczty i innych. Nagle okazało się, że w miejscach gdzie jest wymagane bezwzględne bezpieczeństwo, możliwe jest podsłuchanie haseł i innych sensytywnych danych. Więcej o błędzie przeczytać można na specjalnie przygotowanej stronie Heartbleed.

Jak wiadomo Android opiera się o Linuxa. Pytanie czy nasze telefony są bezpieczne? Przecież w telefonie mamy zapisane hasła często do firmowych sieci, firmowej poczty, przechowujemy różnego rodzaju certyfikaty pozwalające dostać się poprzez VPN do sieci wewnętrznych. Wszystko to sprawia, że telefony są łakomym kąskiem.

password-heartbleed-thumb-v1-620x411_contentfullwidth
Firma Google poświęciła bugowi heartbleed i temu jak wpływa na Androida, specjalny wpis na blogu. Jak można tam przeczytać, wszystkie wersje Androida są bezpieczne poza jedną – 4.1.1. Problem w tym, że wersja ta dostępna jest na milionach telefonów. A proces aktualizacji systemu Android jest bardzo wolny. Google wysłało specjalne instrukcje do swoich partnerów z dokładnymi informacjami jak załatać tę wersję, mimo to na posłuchanie danych sensytywnych z telefonu narażonych jest bardzo dużo użytkowników. Według statystyk obecnie jest to około 34.4% wszystkich dostępnych telefonów.

Dodaj do: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • Facebook
  • Google
  • Wykop


Advertisement

Brak komentarzy.

Napisz Komentarz