Strona główna Android Heartbleed to nie tylko problem z komputerem - Twój Android może stanowić ryzyko

Heartbleed to nie tylko problem z komputerem - Twój Android może stanowić ryzyko

  • Gabriel Brooks
  • 0
  • 751
  • 8
Reklama

Większość z nas wie Heartbleed Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? jako błąd, który wpłynął na strony internetowe i serwery sieciowe, ale Android 4.1.1 używa także podatnej wersji OpenSSL. Innymi słowy, niektóre smartfony i tablety z Androidem są podatne na ataki Heartbleed.

Jakie jest ryzyko?

Heartbleed został wykorzystany do ataku na różne serwery internetowe. Przekopywanie się przez szum: czy Heartbleed rzeczywiście kogoś skrzywdził? Pogrzebanie w szumie: czy Heartbleed rzeczywiście skrzywdził kogoś? . Krótko mówiąc, serwery z podatną na ataki wersją OpenSSL mają błąd w szyfrowaniu, który można wykorzystać. Wysyłając specjalnie spreparowane pakiety, osoby atakujące mogą zmusić serwer WWW do odpowiedzi z fragmentami jego pamięci roboczej. Ta pamięć robocza może zawierać poufne hasła, prywatne klucze szyfrujące i inne ważne dane.

Oczywiście Twoje urządzenie z Androidem nie działa jako serwer WWW. Problem polega na tym, że wada może również działać odwrotnie, jeśli na kliencie - w tym przypadku w Androidzie - jest uruchomione wrażliwe oprogramowanie OpenSSL. Innymi słowy, gdy łączysz się ze złośliwą lub zainfekowaną witryną z urządzenia z Androidem 4.1.1, witryna może wysyłać specjalnie spreparowane pakiety i zmusić telefon lub tablet z Androidem do reagowania kawałkami pamięci roboczej. Ta pamięć może zawierać poufne dane - na przykład może przekazywać dane należące do aplikacji do bankowości internetowej lub numer karty kredytowej z aplikacji do zakupów online zapisanej w pamięci. Może rozdawać hasła, prywatne wiadomości i wszystko, co Twój Android może mieć w pamięci.

Jeśli korzystasz z urządzenia podatnego na zagrożenia, strony internetowe, z którymi łączysz się za pośrednictwem przeglądarki i innych aplikacji, mogą wykorzystać lukę Heartbleed do przechwycenia zawartości pamięci urządzenia.

Ile urządzeń jest wrażliwych?

Google ujawniło te informacje w swoim blogu informacyjnym Heartbleed:

“Wszystkie wersje Androida są odporne na CVE-2014-0160 (z ograniczonym wyjątkiem Androida 4.1.1; informacje o łatkach dla Androida 4.1.1 są rozpowszechniane wśród partnerów Androida).”

Dobra wiadomość jest taka, że ​​Twoje urządzenie z Androidem jest prawdopodobnie w porządku. Zła wiadomość jest taka, że ​​pulpit programisty Google'a wskazuje, że aż 33,5% aktywnych urządzeń korzysta z wersji 4.1.x, znanej również jako Jelly Bean. Obejmuje to urządzenia z innymi wersjami Androida 4.1 Top 12 Jelly Bean Wskazówki dotyczące nowego tabletu Google Top 12 Jelly Bean Wskazówki dotyczące nowego tabletu Google Android Jelly Bean 4.2, początkowo dostarczany na Nexusie 7, zapewnia wspaniałe nowe wrażenia z tabletu przyćmiewa poprzednie wersje Androida. Zaimponowało to nawet naszemu fanowi Apple. Jeśli masz Nexusa 7,… więc nie wiemy dokładnie, ile konkretnie urządzeń z Androidem 4.1.1.

Sprawdź, czy Twoje urządzenie jest wrażliwe

Jeśli nie masz pewności, z jakiej wersji Androida korzystają Twoje urządzenia, najpierw sprawdź. Otwórz aplikację Ustawienia, przewiń w dół do dolnej części ekranu i dotknij Informacje o telefonie lub Informacje o tablecie. Na tym ekranie zobaczysz numer wersji pod wersją Androida.

Jeśli widzisz coś innego niż 4.1.1, wszystko w porządku. Jeśli widzisz 4.1.1, możesz mieć problem.

Aby dokładnie sprawdzić, czy rzeczywiście jesteś podatny na zagrożenia, możesz zainstalować aplikację Lookout Heartbleed Security Scanner. Ta aplikacja nie tylko sprawdza zainstalowaną wersję Androida. Zamiast tego sprawdza, czy wersja OpenSSL na twoim urządzeniu jest podatna na Heartbleed. Sprawdza również, czy urządzenie jest podatne na ataki - jeśli OpenSSL został zbudowany bez obsługi pulsu na twoim urządzeniu, możesz być naprawdę bezpieczny.

Tutaj używamy Nexusa 4 z Androidem 4.4.2, a Heartbleed Detector mówi, że OpenSSL jest podatny na ataki. Jednak funkcja pulsu jest wyłączona w tej wersji Androida, więc czujemy się doskonale. Pomimo potencjalnie niepokojącego komunikatu ostrzegawczego, wcale nie musimy się martwić.

Zaktualizuj urządzenie

Prawdziwym rozwiązaniem dla wrażliwych urządzeń jest aktualizacja. Jak powiedział Google, starają się pomóc producentom urządzeń z Androidem i operatorom komórkowym łatać swoje urządzenia. Jednak wszyscy wiemy, że sytuacja aktualizacji Androida może być bałaganem. Producenci mają wiele różnych urządzeń do aktualizacji, więc być może jeszcze nie wydali łatki - lub mogą nigdy nie wydać łatki, jeśli urządzenie jest starsze. Nawet jeśli producent wyda łatkę, operatorzy komórkowi będą musieli ją wdrożyć i mogą ciągnąć nogi lub po prostu nigdy nie wypuszczać łatki.

Jeśli Twoje urządzenie jest podatne na zagrożenia, powinieneś spróbować zaktualizować system do najnowszej dostępnej wersji Androida, korzystając z wbudowanej funkcji aktualizacji. Różni się to w zależności od urządzenia i przewoźnika.

Jeśli nie możesz zaktualizować

Jeśli twój sprzęt z Androidem jest podatny na Heartbleed i żadne łatki nie są dostępne, mam nadzieję, że dostaniesz je wkrótce. Ze względów bezpieczeństwa należy unikać przechowywania poufnych danych na urządzeniu - oznacza to odinstalowanie aplikacji bankowości internetowej, niewprowadzanie karty kredytowej do stron internetowych i aplikacji oraz podobne czynności. Oczywiście twoje hasła i wiadomości będą nadal widoczne. Naprawdę powinieneś unikać odwiedzania stron internetowych i korzystania z aplikacji w jak największym stopniu, jeśli twoje urządzenie jest podatne na atak.

Większość urządzeń z Androidem nie ma wersji podatnej na atak, a większość urządzeń z uruchomionymi wersjami podatnymi powinna mieć dostępne aktualizacje, aby rozwiązać ten problem. Jeśli używasz jednego z niewielu urządzeń, które nie zostały zaktualizowane, powinieneś przestać przechowywać poufne dane na urządzeniu. Możesz skontaktować się z operatorem lub producentem urządzenia i sprawdzić, czy wkrótce wydadzą aktualizację. Jeśli urządzenie nie otrzymuje aktualizacji, być może nadszedł czas, aby uzyskać nową.

Oczywiście zawsze możesz zainstalować niestandardową pamięć ROM Jak znaleźć i zainstalować niestandardową pamięć ROM dla urządzenia z Androidem Jak znaleźć i zainstalować niestandardową pamięć ROM dla urządzenia z Androidem Android można w pełni dostosować, ale aby go w pełni wykorzystać, musisz flashuj niestandardową pamięć ROM. Oto jak to zrobić. jak CyanogenMod Jak zainstalować CyanogenMod na urządzeniu z Androidem Jak zainstalować CyanogenMod na urządzeniu z Androidem Wiele osób może zgodzić się, że system operacyjny Android jest niesamowity. Jest nie tylko świetny w użyciu, ale także darmowy jak w open source, dzięki czemu można go modyfikować… w celu zastąpienia wersji Androida dostarczonej z urządzeniem. To da ci aktualną wersję Androida, która nie jest podatna na ataki, ale to trochę więcej pracy.

Oczywiście, mogą nie być znane żadne przypadki wykorzystania tej luki, ale lepiej być bezpiecznym niż żałować. Bardzo trudno byłoby wykryć, czy wykorzystywane jest urządzenie z Androidem.

Heartbleed został wykorzystany do przechwytywania poufnych informacji podatkowych, haseł i innych danych online, dlatego najlepiej unikać korzystania z oprogramowania podatnego na ataki Heartbleed.

Źródło zdjęcia: Indi Samarajiva na Flickr




Jeszcze bez komentarzy

5 darmowych generatorów ćwiczeń i treningów dla lepszych procedur
Internet
3 popularne usługi internetowe, które są faktycznie własnością Google
Internet
5 inteligentniejszych aplikacji z wiadomościami, aby uprościć czytanie ważnych wiadomości
Internet
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.