Известие о дыре или лучше сказать – дырище в универсальном пакете OpenSSL для криптографического шифрования данных, которые как все ещё недавно считали, взломать невозможно, прозвучало несколько дней назад как гром среди ясного неба.
Уязвимость алгоритма OpenSSL, получившая известность под наименованием Heartbleed, позволяет злоумышленнику получать доступ к оперативной памяти атакуемого устройства, из которой он может извлечь что угодно – начиная от паролей к веб-сайтам и данных доступа к платежным системам, заканчивая личными данными. Конечно же, по горячим следам, разработчиками была выпущена новая версия OpenSSL, в которой уязвимость отсутствует, но это не означает отсутствия её на наших планшетах и смартфонах.
Если, например, владельцы веб-серверов могут самостоятельно обновить OpenSSL в их операционной системе, то владельцам смартфонов и планшетов ничего не остается, как ждать, пока уязвимость будет исправлена разработчиками программного обеспечения.
Стоит иметь в виду, что в одной из самых распространенных на сегодня версий операционной системы - Android 4.1.1 эта уязвимость изначально присутствует. Кроме того, библиотеками OpenSSL версий 1.0.1 - 1.0.1f, в которых имеется эта уязвимость могут пользоваться различные приложения, установленные на наших планшетах и смартфонах.
Проверить свои устройства на наличие угрозы вы можете с помощью специально созданного для этих целей бесплатного приложения Bluebox Heartbleed Scanner.
Еще раз напомню, что, к сожалению, если сканер найдет уязвимость в системе или в программах установленных на устройстве, устранить её мы не сможем и нам остается лишь ждать пока производитель планшета или смартфона или разработчик прошивки выпустит обновление, а разработчики приложений – их новые версии, использующие исправленные библиотеки OpenSSL.
Похожие материалы:
Защита Android от Master Key и Bug 9695860 уязвимостей с помощью Master Key dual fix
Свежие материалы:
Популярное прошлых лет
- Программа для прошивки Android устройств Mobile ODIN.
- Скачать прошивки Android 5.1 Lolipop для смартфонов и планшетов Nexus уже можно на официальном сайте Google (Добавлено: Nexus 6, Nexus 7 2012 3G)
- Изучаем Android. Контроль разряда батареи Android устройств
- Android – советы и подсказки. Как вернуть пропавшие с экрана смартфона или планшета после обновления прошивки кнопки навигации и восстановить работоспособность шторки уведомлений
- Как установить голосовой помощник Google Now (аналог Siri) из Android 4.1 Jelly Bean на Android 4.0 ICS (Инструкция)
- Программы для Android. Как разрешить запись в папки только для чтения в программе Total Commander
- Android. Советы и подсказки. Как перезагрузить Android планшет или телефон из Windows
- Перемещаем программы на карту памяти в Android версии 2.2 и выше
- Android 3.1 для Acer Iconia Tab A500 официальная версия. Инструкция по прошивке и получению прав доступа root
- Как получить доступ к скрытому системному меню «Операции в приложениях» в Android 4.4.2 KitKat