Milioni korisnika smart telefona ugroženi zbog Heartbleed baga

Mobilni telefoni, 15.04.2014, 09:19 AM

Milioni korisnika smart telefona ugroženi zbog Heartbleed baga

Malo je verovatno da do sada niste čuli za Heartbleed bag, koga pojedini mediji nazivaju i virusom, unoseći dodatnu zabunu među korisnicima. Deset dana pošto je javnost saznala za njega, ovaj bag ne silazi sa naslovnih strana. A za to postoji i dobro opravdanje. Bag koji su stručnjaci nazvali katastrofalnim, bio je neotkriven na milionima web sajtova prethodne dve godine, omogućavajući napadačima da otkriju poverljive podatke korisnika, kao što su korisnička imena, lozinke i brojevi kreditnih kartica.

Heartbleed bag je propust otkriven u OpenSSL, široko primenjenoj kriptografskoj biblioteci koja je besplatna open source implementacija SSL i TLS protokola, koja štiti komunikacije na internetu, a većina web sajtova koristi ili SSL ili TLS.

Na Heartbleed bag nisu imuni ni korisnici smart telefona.

U saopštenju na kompanijskom blogu, Google je istakao da Android nije ugrožen zbog Heartbleed baga, osim jedne verzije. Na žalost, ta verzija je Jelly Bean, odnosno verzija 4.1.1, koja se nalazi na milionima Android uređaja u svetu i koja se oslanja na ranjivu verziju OpenSSL. Prema poslednjim podacima, oko 34,4% Android uređaja koriste Jelly Bean. Google je objavio zakrpe za Android 4.1.1 koje će biti distribuirane Googleovim Android partnerima.

Korisnici Appleovih uređaja sa iOS i OS X su bezbedni jer kako su rekli iz kompanije, iOS i OS X nikada nisu koristili ranjivi softver pa tako ključni web servisi nisu ugroženi. Umesto OpenSSL, Apple koristi Secure Transport, koji je takođe nedavno imao ozbiljan bag koji je omogućavao MitM (man-in-the-middle) napade, ali taj bag ipak nije bio opasan kao ovaj u OpenSSL.

Ipak, nisu ni korisnici iOS sasvim izuzeti od opasnosti zbog Heartbleed baga. Oni koji koriste BBM za privatne poruke na iOS takođe su ugroženi.

Naime, Blackberry je potvrdio da su neki njegovi proizvodi kao što su Secure Work Space za iOS i Android, BlackBerry Link za Windows i Mac OS i BBM (BlackBerry Messenger) za iOS i Android ranjivi zbog Heartbleed baga. Oko 80 miliona ljudi koristi da BBM servis.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Istraživači kompanije Wandera otkrili su u Googleovoj Play prodavici horor igru sa više od 50000 instalacija i visokom prosečnom ocenom korisnika ... Dalje