В частности, более 150 миллионов загрузок приложений для этой операционной системы будут уязвимы для ошибки. от Heartbleed, о чем свидетельствуют новые исследования безопасности, проведенные тремя исследователями FireEye: Юлонг Чжан, Хуэй Сюэ и Тао Вэй. «Для платформы Android мы обнаружили, что около 150 миллионов загрузок приложений Android содержат библиотеки OpenSSL, уязвимые для Heartbleed», - указывают они в отчете.
Строго говоря, большинство версий Android –За исключением Jelly Bean 4.1 и 4.1.1- они не уязвимы сами по себе в Heartbleed, поскольку они не используют OpenSSL (и если какая-либо функция использует эти библиотеки, по умолчанию она отключена). Однако проблема возникает в отдельных приложениях, что обычно и происходит, оставляя дверь открытой для злоумышленников.
Как мы видим, большинство этих уязвимых приложений видеоиграх. Положительным моментом является то, что они не содержат очень полезных данных, за исключением возможности синхронизации их с нашими учетными записями в Facebook или Twitter, что гораздо интереснее для злонамеренных пользователей. Во-вторых, из 17 сканеров, доступных в Google Play для обнаружения проблем с Heartbleed, 6 из них не используют подходящий метод, что недостаточно для защиты нашего Android от угрозы. По словам самих исследователей, только двое из них неплохо справились с поиском уязвимых приложений. Heartbleed (они не называют своих имен), что означает, что уже есть разработчики, которые начали использовать пользователей с помощью мошенничества.
Однако, несмотря на все эти недостатки, мы должны подчеркнуть, что количество потенциально уязвимых приложений для Android резко сократилось, увеличившись с 220 миллионов до 17 практически за две недели, показывая, что почти 100% разработчиков очень серьезно отнеслись к угрозе Heartbleed.
Через BGR