1016940_10151586393723005_2051808238_n - копия.jpg
b1d44ea4698f5bc218b0429b4d5ae523 - копия.jpg

Heartbleed-уязвимость компрометирует миллиарды пользователей смартфонов

Heartbleed-уязвимость, появление которой подвергло угрозе компрометации миллионы web-сайтов по всему миру, также грозит взломом миллиардам пользователей смартфонов и планшетов.

Брешь в популярной криптографической библиотеке OpenSSL, а точнее в ее компоненте Heartbeat, позволяет удаленному злоумышленнику получить доступ к зашифрованным данным, передаваемым по протоколу связи TLS/DTLS. В том числе атакующий может раскрыть имена пользователей, их пароли, номера кредитных карт и прочую информацию, которая передается в зашифрованном виде. При этом многие приложения для мобильных устройства используют аналогичное подключения для передачи конфиденциальных данных.

Комментируя данную ситуацию, представители Google  сообщили , что Heartbleed-уязвимость затрагивает исключительно те смартфоны и планшеты, которые работают на базе Android 4.1.1 Jelly Bean. В настоящий момент разработчики компании уже выпустили соответствующее обновление и распространяют его через своих партнеров.

Отметим, что доля пользователей уязвимой версии ОС от общего количества активированных Android-устройств составляет немногим более 34%. В общей сложности, состоянием на сентябрь прошлого года, по всему миру было работало свыше одного миллиарда таких гаджетов.

Что касается пользователей Apple, то им данная брешь ничем не угрожает, поскольку в своих продуктах компания использует различные альтернативы OpenSSL. Исключение может составлять лишь BBM, используемый в iOS для передачи конфиденциальных сообщений, сообщил представитель компании в ходе интервью изданию  Re/code .

В Blackberry, в свою очередь,  сообщают , что их операционная система хоть и подвержена уязвимости, но не настолько обширно, как Android. Опасность представляют такие продукты, как Secure Work Space для iOS and Android, BlackBerry Link для Windows и Mac OS, а также BBM для iOS и Android.