Milioni korisnika smart telefona ugroženi zbog Heartbleed baga

Mobilni telefoni, 15.04.2014, 09:19 AM

Milioni korisnika smart telefona ugroženi zbog Heartbleed baga

Malo je verovatno da do sada niste čuli za Heartbleed bag, koga pojedini mediji nazivaju i virusom, unoseći dodatnu zabunu među korisnicima. Deset dana pošto je javnost saznala za njega, ovaj bag ne silazi sa naslovnih strana. A za to postoji i dobro opravdanje. Bag koji su stručnjaci nazvali katastrofalnim, bio je neotkriven na milionima web sajtova prethodne dve godine, omogućavajući napadačima da otkriju poverljive podatke korisnika, kao što su korisnička imena, lozinke i brojevi kreditnih kartica.

Heartbleed bag je propust otkriven u OpenSSL, široko primenjenoj kriptografskoj biblioteci koja je besplatna open source implementacija SSL i TLS protokola, koja štiti komunikacije na internetu, a većina web sajtova koristi ili SSL ili TLS.

Na Heartbleed bag nisu imuni ni korisnici smart telefona.

U saopštenju na kompanijskom blogu, Google je istakao da Android nije ugrožen zbog Heartbleed baga, osim jedne verzije. Na žalost, ta verzija je Jelly Bean, odnosno verzija 4.1.1, koja se nalazi na milionima Android uređaja u svetu i koja se oslanja na ranjivu verziju OpenSSL. Prema poslednjim podacima, oko 34,4% Android uređaja koriste Jelly Bean. Google je objavio zakrpe za Android 4.1.1 koje će biti distribuirane Googleovim Android partnerima.

Korisnici Appleovih uređaja sa iOS i OS X su bezbedni jer kako su rekli iz kompanije, iOS i OS X nikada nisu koristili ranjivi softver pa tako ključni web servisi nisu ugroženi. Umesto OpenSSL, Apple koristi Secure Transport, koji je takođe nedavno imao ozbiljan bag koji je omogućavao MitM (man-in-the-middle) napade, ali taj bag ipak nije bio opasan kao ovaj u OpenSSL.

Ipak, nisu ni korisnici iOS sasvim izuzeti od opasnosti zbog Heartbleed baga. Oni koji koriste BBM za privatne poruke na iOS takođe su ugroženi.

Naime, Blackberry je potvrdio da su neki njegovi proizvodi kao što su Secure Work Space za iOS i Android, BlackBerry Link za Windows i Mac OS i BBM (BlackBerry Messenger) za iOS i Android ranjivi zbog Heartbleed baga. Oko 80 miliona ljudi koristi da BBM servis.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje