Pratite nas preko RSS-aMilioni korisnika smart telefona ugroženi zbog Heartbleed baga
Mobilni telefoni, 15.04.2014, 09:19 AM
Malo je verovatno da do sada niste čuli za Heartbleed bag, koga pojedini mediji nazivaju i virusom, unoseći dodatnu zabunu među korisnicima. Deset dana pošto je javnost saznala za njega, ovaj bag ne silazi sa naslovnih strana. A za to postoji i dobro opravdanje. Bag koji su stručnjaci nazvali katastrofalnim, bio je neotkriven na milionima web sajtova prethodne dve godine, omogućavajući napadačima da otkriju poverljive podatke korisnika, kao što su korisnička imena, lozinke i brojevi kreditnih kartica.
Heartbleed bag je propust otkriven u OpenSSL, široko primenjenoj kriptografskoj biblioteci koja je besplatna open source implementacija SSL i TLS protokola, koja štiti komunikacije na internetu, a većina web sajtova koristi ili SSL ili TLS.
Na Heartbleed bag nisu imuni ni korisnici smart telefona.
U saopštenju na kompanijskom blogu, Google je istakao da Android nije ugrožen zbog Heartbleed baga, osim jedne verzije. Na žalost, ta verzija je Jelly Bean, odnosno verzija 4.1.1, koja se nalazi na milionima Android uređaja u svetu i koja se oslanja na ranjivu verziju OpenSSL. Prema poslednjim podacima, oko 34,4% Android uređaja koriste Jelly Bean. Google je objavio zakrpe za Android 4.1.1 koje će biti distribuirane Googleovim Android partnerima.
Korisnici Appleovih uređaja sa iOS i OS X su bezbedni jer kako su rekli iz kompanije, iOS i OS X nikada nisu koristili ranjivi softver pa tako ključni web servisi nisu ugroženi. Umesto OpenSSL, Apple koristi Secure Transport, koji je takođe nedavno imao ozbiljan bag koji je omogućavao MitM (man-in-the-middle) napade, ali taj bag ipak nije bio opasan kao ovaj u OpenSSL.
Ipak, nisu ni korisnici iOS sasvim izuzeti od opasnosti zbog Heartbleed baga. Oni koji koriste BBM za privatne poruke na iOS takođe su ugroženi.
Naime, Blackberry je potvrdio da su neki njegovi proizvodi kao što su Secure Work Space za iOS i Android, BlackBerry Link za Windows i Mac OS i BBM (BlackBerry Messenger) za iOS i Android ranjivi zbog Heartbleed baga. Oko 80 miliona ljudi koristi da BBM servis.
Izdvojeno
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Pratite nas
Nagrade
Prijatelji
