Android от А до Я: Что такое Heartbleed и как с ним бороться

IT-специалисты обнаружили один страшный баг в библиотеке OpenSSL. Суть проблемы заключается в том, что все приложения и сайты, которые работают с OpenSSL, являются абсолютно уязвимыми перед злоумышленниками, которые собираются завладеть конфиденциальной информацией. Баг получил название Heartbleed в честь OpenSSL фичи Heartbeat. Зашифрованные логины, пароли, счета в банках, сообщения и прочные личные данные доступны теперь любому хакеру. Еще одна особенность Heartbleed заключается в том, что злоумышленник, похищая ценную информацию, не оставляет никаких следов о своем визите, что делает практически невозможным его поимку. Самое смешное в этой ситуации то, что проблема существует уже более двух лет, но выявить ее удалось только сейчас.

В Google утверждают, что небезопасную версию OpenSSL используют не более 10% Android устройств, а это достаточно много, так как по официальным данным в мире насчитывается 900 миллионов Андроидов без учета китайских устройств, которые работают без гугл-сервисов. Также стало известно, что уязвимыми остаются лишь те смартфоны и планшеты, версия операционной системы которых 4.1.1. Что касается Apple, то iPhone и iPad не работают с небезопасной версией OpenSSL. В свою очередь сотрудники Microsoft заявили, что пользователям продукции компании бояться Heartbleed не стоит.

Проблема по-прежнему остается актуальной для приложений, которые используют небезопасную версию OpenSSL. Единственное доступное решение проблемы – это Heartbleed Security Scanner. К сожалению, приложение сканирует только операционную систему на предмет наличия бага. Если проблема существует, то вы узнаете о ней, но исправить ее сможет только Google или же компания-производитель железа и софта для вашего мобильного устройства. Кроме того, Heartbleed Security Scanner указывает на то, происходят ли на устройстве уязвимые процессы. Так, смартфон может использовать небезопасную версию небезопасную версию OpenSSL, но при этом ваши данные будут в целости и сохранности. Скачать Heartbleed Security Scanner можно абсолютно бесплатно. Для этого посетить страничку приложения в Google Play.

Чтобы избежать утечки данных вы можете:

• Регулярно менять пароли.
• Использовать разные пароли для разных сайтов.
• Остерегаться ресурсов, которые используют уязвимую версию Symantec SSL.
• Обновить версию операционной системы своего Android устройства или поставить кастомную прошивку, если официальных обновлений не существует.

На этом пока все. Ждем, когда проблема будет решена.