Heartbleed-уязвимость компрометирует миллиарды пользователей смартфонов

image

Теги: уязвимость, обновление, мобильные устройства

Наименьшей угрозе подвержены владельцы мобильных устройств на базе операционной системы iOS.

Heartbleed-уязвимость, появление которой подвергло угрозе компрометации миллионы web-сайтов по всему миру, также грозит взломом миллиардам пользователей смартфонов и планшетов.

Брешь в популярной криптографической библиотеке OpenSSL, а точнее в ее компоненте Heartbeat, позволяет удаленному злоумышленнику получить доступ к зашифрованным данным, передаваемым по протоколу связи TLS/DTLS. В том числе атакующий может раскрыть имена пользователей, их пароли, номера кредитных карт и прочую информацию, которая передается в зашифрованном виде. При этом многие приложения для мобильных устройства используют аналогичное подключения для передачи конфиденциальных данных.

Комментируя данную ситуацию, представители Google сообщили, что Heartbleed-уязвимость затрагивает исключительно те смартфоны и планшеты, которые работают на базе Android 4.1.1 Jelly Bean. В настоящий момент разработчики компании уже выпустили соответствующее обновление и распространяют его через своих партнеров.

Отметим, что доля пользователей уязвимой версии ОС от общего количества активированных Android-устройств составляет немногим более 34%. В общей сложности, состоянием на сентябрь прошлого года, по всему миру работало свыше одного миллиарда таких гаджетов.

Что касается пользователей Apple, то им данная брешь ничем не угрожает, поскольку в своих продуктах компания использует различные альтернативы OpenSSL. Исключение может составлять лишь BBM, используемый в iOS для передачи конфиденциальных сообщений, сообщил представитель компании в ходе интервью изданию Re/code.

В Blackberry, в свою очередь, сообщают, что их операционная система хоть и подвержена уязвимости, но не настолько обширно, как Android. Опасность представляют такие продукты, как Secure Work Space для iOS and Android, BlackBerry Link для Windows и Mac OS, а также BBM для iOS и Android. 


или введите имя

CAPTCHA