Vérzik az Android szíve is
A felhasználók eszközeit is fenyegeti a Heartbleed bug, tehát nemcsak a rendszergazdák által felügyelt banki és egyéb webes rendszerek válhatnak a támadók áldozatává. Kutatók szerint az Androidban is fellelhető a biztonsági hiba, amely több millió készüléket érint.
Az Android 4.1.1-es verzióját futtató telefonok és tabletek sérülékenysége lehetővé teszi a támadóknak, hogy jelszavakat, üzeneteket és más személyes tartalmakat mentsenek le a készülék memóriájából, állítja a Lookout Mobile vezető kutatója, Marc Rogers. Ezenkívül az Android 4.2.2 bizonyos verziói, melyeket a szolgáltatók vagy a hardvergyártók módosítottak, szintén sérülékenyek.
A Blackberry már korábban kiadott egy figyelmeztetést arról, hogy a más platformokon, iOS-en OS X-en, Androidon és Windowson futó üzenetküldő alkalmazása hibás, és kiadott azokhoz egy sürgős javítást.
A telefonokat nem olyan egyszerű megtámadni, mint a szervereket, de nem is atomfizika bonyolultságú. A támadók egy módosított weboldallal vehetik célba áldozatukat, és ha az egyik böngészőfülön sikerül lefuttatniuk a kártékony programjukat, akkor más megnyitott weboldalak és szolgáltatások tartalmát is le tudják olvasni a készülék memóriájából. Szerencsére az Android felépítése megakadályozza, hogy ezzel a módszerrel más appból is információkat tudjanak kinyerni, ahogy az sem elhanyagolható tény, hogy az androidos telefonok nagy részét nem érinti a hiba.
Most körülbelül az androidos készülékek 34 százaléka futtatja valamelyik 4.1.x-es verziót, és a Google már igyekszik közzétenni javításokat. Csakhogy sok múlik a partnereken és felhasználókon is: sok gyártó és szolgáltató vagy csak késve frissíti az Androidot, vagy sohasem, a júzerek pedig nem kimondottan aktívak, ha rendszerfrissítések telepítéséről van szó .
Rovataink a Facebookon