Тази седмица светът се вълнува от Heartbleed, уязвимостта в най-популярната криптографска библиотека OpenSSL, излагаща на риск от неоторизиран достъп потребителските данни. Какво е положението при Google и нейната така популярна операционна система Android?
Оказва се, че милиони устройства по света все още са уязвими за Heartbleed. Google обяви на 9 април в своя блог, че всички версии на Android са имунизирани срещу този бъг, но версия 4.1.1, която излезе през 2012 година е изключение. Според статистиката на компанията обаче, 34% от всички устройства, работещи с Android използват 4.1, а по-малко от 10% от активните такива са уязвими. На фона на 900 милиона Android устройства в света, 10% въобще не е малка цифра, нали?
Експерти по сигурността смятат, че въпреки предоставената от Google кръпка, няма лесно решение за Android, тъй като цикълът на обновяване е дълъг и тромав. Според Марк Роджърс, главен изследовател по сигурността на базираната в Сан Франциско компания Lookout Inc., повече от 80% от потребителите, използващи Android 4.1.1, които са споделили данни с мобилното приложение се оказват засегнати от уязвимостта. Най-голям е процентът в Германия, може би защото там има най-много устройства, използващи тази версия на Android. Все пак, според Роджърс, все още няма признаци, че хакерите се опитват да атакуват тези потребители. Може би защото, поради характера на Heartbleed, успеваемостта при индивидуалните устройства ще бъде по-малка, от колкото при сърварна атака.
Повечето от големите компании незабавно са защитили своите системи. Хакерски атаки са били установени предимно в трафика, идващ от Китай, но не може да се установи до колко успешни са били те. Microsoft заяви, че операционните системи Windows и Windows Phone, както и повечето им услуги са защитени. Apple не е коментирала въпроса. Явно само за Android потребителите, използващи злополучната версия 4.1.1 остава надеждата производителите и мобилните оператори да им предоставят максимално бързо ценната кръпка за сигурността, актуализирайки незабавно устройствата им.
На много от нас се е налагало да чакаме ъпдейти, ядосвайки се на забавянето, причинено от оператор или от самия производител на телефона ни, но в такъв момент, когато целия свят се оказва застрашен от хакерска атака, може би най-ясно се вижда, че тромавата процедура по актуализиране на устройствата е може би най-големия недостатък на Android.
Дали и до колко вашият телефон е уязвим за Heartbleed, можете да проверите с приложението на Lookout Heartbleed Detector.
