Некоторые Android-приложения не уязвимы к Heartbleed из-за ошибки в коде библиотеки OpenSSL

image

Теги: уязвимость, Android, Heartbleed

Большинство приложений уязвимы к бреши Heartbleed из-за того, что они используют нативную библиотеку OpenSSL, а не библиотеку мобильной платформы.

Некоторые Android-приложения не уязвимы к Heartbleed из-за ошибки кодирования библиотеки OpenSSL. Об этом после анализа 54 тысяч программ в Google Play Store заявили эксперты FireEye.

«Более подробное изучение показало, что эти приложения содержат либо ошибку в нативном коде, либо просто мертвую часть кода», - следует из сообщения в блоге компании.

По утверждениям специалистов, большинство приложений уязвимы к бреши Heartbleed из-за того, что они используют нативную библиотеку OpenSSL, а не библиотеку мобильной платформы. Уязвимость можно использовать для взлома приложений, благодаря которому можно будет получить доступ к различным учетным данным.

Стоит отметить, что в ходе анализа эксперты FireEye обнаружили 17 приложений, якобы способных обнаружить уязвимость Heartbleed в Android-программе. Однако только 6 из них смогли сканировать платформу, при этом 2 не смогли обнаружить брешь. Остальные якобы выполняли сканирование, однако эксперты считают, что их главным предназначением было распространение рекламного ПО.


или введите имя

CAPTCHA