Уязвимость Heartbleed может содержать ПО миллионов смартфонов

14:21, 16 Апр, 2014
Как заявили представители компании Lookout Mobile, оказалось, что ранее найденная ошибка безопасности Heartbleed в пакете шифрования OpenSSL является уязвимым местом не только web-серверов и домашних wi-fi роутеров, но и смартфонов, работающих под операционной системой Android.

В связи с этим эксперты пояснили, что уязвимое программное обеспечение имеют те мобильные гаджеты (смартфоны и планшеты), которые функционируют под системой Android версии 4.1.1, включая и более поздние версии 4.2.2 в независимости от компании-производителя. В свою очередь специалисты отмечают, что последующие поколения мобильных устройств на базе Android могут быть уязвимы для хакеров.

Кроме этого, представители компании подтвердили, что программа по обмену данными BlackBerry, совместимая с системами iOS, Mac OS X, Android и Windows, также подвержена взлому. В то же время программисты в новых обновлениях приложения исправили ошибку.

Как сообщает источник компании Lookout Mobile, принцип взлома смартфона из-за уязвимости Heartbleed довольно прост, так как теперь хакер имеет возможность копировать информацию прямо из оперативной памяти во время работы интернет-браузера. Во время открытия web-страницы с запросом ввода пароля и логина незаметно для пользователя открывается соседняя вкладка с вирусным программным кодом. Как отмечают специалисты, существует и другой, более простой способ взлома.

По расчетам экспертов, до 34% смартфонов на базе Android могут подвергаться риску быть взломанными мошенниками. Однако сейчас в магазине приложений Google Play появилось специальное приложение Heartbleed Detector, которое, по словам разработчиков, определяет наличие или отсутствие критической ошибки программного кода.

Поделитесь этой новостью