Startseite Android Heartbleed není jen problém s počítačem - váš Android by mohl být rizikem

Heartbleed není jen problém s počítačem - váš Android by mohl být rizikem

  • Owen Little
  • 0
  • 890
  • 22
reklama

Většina z nás ví, že Heartbleed Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? jako chyba, která ovlivnila weby a webové servery, ale Android 4.1.1 také používá zranitelnou verzi OpenSSL. Jinými slovy, některé smartphony a tablety Android jsou náchylné k útokům Heartbleed.

Jaké je riziko?

Heartbleed byl použit k útoku na různé webové servery. Digging Through The Hype: Byl Heartbleed skutečně poškozen někdo? Kopání skrz humbuk: Skutečně ublížil někdo? . Stručně řečeno, servery, které provozují zranitelnou verzi OpenSSL, mají ve svém šifrování chybu, kterou lze využít. Zasláním speciálně vytvořených paketů mohou útočníci donutit webový server reagovat kousky své pracovní paměti. Tato pracovní paměť může obsahovat citlivá hesla, soukromé šifrovací klíče a další důležitá data.

Vaše zařízení Android samozřejmě nefunguje jako webový server. Problém je, že chyba může také fungovat opačně, pokud klient - v tomto případě Android - používá zranitelný software OpenSSL. Jinými slovy, když se připojíte k škodlivému nebo ohroženému webu z vašeho zařízení se systémem Android 4.1.1, může tento web odesílat speciálně vytvořené pakety a nutit telefon nebo tablet Android, aby reagoval s kousky své pracovní paměti. Tato paměť může obsahovat citlivá data - například může rozdávat data patřící aplikaci online bankovnictví nebo číslo vaší kreditní karty z aplikace online nakupování, která je uložena v paměti. Mohlo by to rozdávat hesla, soukromé zprávy a cokoli jiného, ​​co váš Android může mít v paměti.

Pokud používáte zranitelné zařízení, weby, ke kterým se připojujete prostřednictvím vašeho prohlížeče a dalších aplikací, by mohly pomocí chyby Heartbleed zachytit obsah paměti vašeho zařízení..

Kolik zařízení je zranitelných?

Google tyto informace zveřejnil ve svém blogovém příspěvku s informacemi o Heartbleed:

“Všechny verze systému Android jsou vůči CVE-2014-0160 imunní (s omezenou výjimkou systému Android 4.1.1; informace o opravách pro systém Android 4.1.1 jsou distribuovány partnerům se systémem Android).”

Dobrou zprávou je, že vaše zařízení Android je pravděpodobně v pořádku. Špatnou zprávou je, že vývojový panel společnosti Google naznačuje, že až 33,5% zařízení v aktivním používání používá verzi 4.1.x, známou také jako Jelly Bean. To zahrnuje zařízení, která používají jiné verze systému Android 4.1. Top 12 Jelly Bean Tipy pro nový zážitek z Tablet Google Top 12 Jelly Bean Tipy pro nový zážitek z Tablet Google Android Jelly Bean 4.2, původně dodávaný na Nexus 7, poskytuje skvělý nový tabletový zážitek, který zastíní předchozí verze systému Android. Dokonce to zapůsobilo na našeho rezidentního fanouška Apple. Pokud máte zařízení Nexus 7, ..., nevíme přesně, kolik zařízení konkrétně používá systém Android 4.1.1.

Zkontrolujte, zda je vaše zařízení zranitelné

Pokud si nejste jisti, jakou verzi Androidu vaše zařízení používají, je třeba nejprve zkontrolovat. Otevřete aplikaci Nastavení, přejděte dolů do dolní části obrazovky a klepněte na Informace o telefonu nebo O tabletu. Na této obrazovce se zobrazí číslo verze zobrazené pod verzí Android.

Pokud vidíte něco jiného než 4.1.1, jste v pořádku. Pokud vidíte 4.1.1, můžete mít problém.

Chcete-li znovu zkontrolovat, zda jste skutečně zranitelní, možná budete chtít nainstalovat aplikaci Scanner Heartbleed Security Scanner. Tato aplikace nekontroluje pouze nainstalovanou verzi systému Android. Místo toho zkontroluje, zda je verze OpenSSL ve vašem zařízení náchylná k Heartbleed. Kontroluje také, zda je zařízení skutečně zranitelné - pokud byl OpenSSL postaven bez podpory srdečních rytmů na vašem zařízení, můžete být ve skutečnosti v bezpečí.

Zde používáme Nexus 4 s Androidem 4.4.2 a Heartbleed Detector říká, že OpenSSL je zranitelný. Funkce srdečního rytmu je však u této verze systému Android zakázána, takže jsme v pořádku. Navzdory potenciálně souvisejícímu varovnému hlášení se nemusíme vůbec bát.

Aktualizujte své zařízení

Skutečným řešením pro zranitelná zařízení je aktualizace. Jak Google řekl, snaží se pomoci výrobcům zařízení Android a mobilním operátorům oprava jejich zařízení. Všichni však víme, že aktualizace systému Android může být nepořádkem. Výrobci mají k dispozici mnoho různých zařízení, takže možná ještě nevydali záplatu - nebo nemusí záplatu vydat, pokud je zařízení starší. I když výrobce uvolní opravu, mobilní nosiče ji budou muset nasadit a mohou si přetáhnout nohy nebo ji prostě nikdy neuvolnit.

Pokud je vaše zařízení zranitelné, měli byste se pokusit aktualizovat na nejnovější dostupnou verzi systému Android pro své zařízení pomocí vestavěné funkce aktualizace. To se bude lišit v závislosti na zařízení a nosiči.

Pokud nemůžete aktualizovat

Pokud je váš hardware Android citlivý na Heartbleed a nejsou k dispozici žádné záplaty, doufejme, že jednu brzy dostanete. Chcete-li být v bezpečí, neměli byste na zařízení ukládat citlivá data - to znamená odinstalování aplikací online bankovnictví, nevkládání vaší kreditní karty na webové stránky a aplikace a podobné věci. Vaše hesla a zprávy budou samozřejmě stále odhaleny. Pokud je vaše zařízení zranitelné, měli byste se opravdu vyhnout návštěvě webových stránek a používání aplikací.

Většina zařízení se systémem Android nepoužívá zranitelnou verzi a většina zařízení se spuštěnými zranitelnými verzemi by měla mít k dispozici aktualizace, které tento problém vyřeší. Pokud používáte jedno z mála zařízení, které nebylo aktualizováno, měli byste přestat ukládat citlivá data do zařízení. Možná budete chtít kontaktovat svého operátora nebo výrobce zařízení a zjistit, zda brzy zveřejní aktualizaci. Pokud vaše zařízení neobdrží aktualizaci, možná je na čase získat novou.

Samozřejmě můžete vždy nainstalovat vlastní ROM Jak najít a nainstalovat vlastní ROM pro vaše zařízení Android Jak najít a nainstalovat vlastní ROM pro vaše zařízení Android Android je super přizpůsobitelný, ale abyste toho plně využili, musíte flash vlastní ROM. Zde je návod, jak to udělat. jako CyanogenMod Jak nainstalovat CyanogenMod na zařízení Android Jak nainstalovat CyanogenMod na zařízení Android Mnoho lidí se může shodnout, že operační systém Android je docela úžasný. Nejen, že je skvělé používat, ale je také zdarma jako v open source, takže jej lze upravit ... a nahradit tak verzi systému Android, která je součástí vašeho zařízení. Tím získáte aktuální verzi systému Android, která není zranitelná, ale je to o něco více práce.

Jistě, nemusí existovat žádné známé případy zneužití této chyby zabezpečení, ale je lepší být v bezpečí než líto. Bylo by velmi obtížné zjistit, zda bylo zařízení Android využíváno.

Heartbleed byl použit k zachycení citlivých daňových informací, hesel a dalších dat online, takže je nejlepší vyhnout se použití jakéhokoli softwaru zranitelného k útokům Heartbleed.

Image Credit: Indi Samarajiva on Flickr




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Úvod do uzavřených a tajných skupin Facebooku
Sociální média
3 důvody, proč se LinkedIn Premium vyplatí
Sociální média
Jak stáhnout celou historii Facebooku
Sociální média
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.