Milioni korisnika smart telefona ugroženi zbog Heartbleed baga

Mobilni telefoni, 15.04.2014, 09:19 AM

Milioni korisnika smart telefona ugroženi zbog Heartbleed baga

Malo je verovatno da do sada niste čuli za Heartbleed bag, koga pojedini mediji nazivaju i virusom, unoseći dodatnu zabunu među korisnicima. Deset dana pošto je javnost saznala za njega, ovaj bag ne silazi sa naslovnih strana. A za to postoji i dobro opravdanje. Bag koji su stručnjaci nazvali katastrofalnim, bio je neotkriven na milionima web sajtova prethodne dve godine, omogućavajući napadačima da otkriju poverljive podatke korisnika, kao što su korisnička imena, lozinke i brojevi kreditnih kartica.

Heartbleed bag je propust otkriven u OpenSSL, široko primenjenoj kriptografskoj biblioteci koja je besplatna open source implementacija SSL i TLS protokola, koja štiti komunikacije na internetu, a većina web sajtova koristi ili SSL ili TLS.

Na Heartbleed bag nisu imuni ni korisnici smart telefona.

U saopštenju na kompanijskom blogu, Google je istakao da Android nije ugrožen zbog Heartbleed baga, osim jedne verzije. Na žalost, ta verzija je Jelly Bean, odnosno verzija 4.1.1, koja se nalazi na milionima Android uređaja u svetu i koja se oslanja na ranjivu verziju OpenSSL. Prema poslednjim podacima, oko 34,4% Android uređaja koriste Jelly Bean. Google je objavio zakrpe za Android 4.1.1 koje će biti distribuirane Googleovim Android partnerima.

Korisnici Appleovih uređaja sa iOS i OS X su bezbedni jer kako su rekli iz kompanije, iOS i OS X nikada nisu koristili ranjivi softver pa tako ključni web servisi nisu ugroženi. Umesto OpenSSL, Apple koristi Secure Transport, koji je takođe nedavno imao ozbiljan bag koji je omogućavao MitM (man-in-the-middle) napade, ali taj bag ipak nije bio opasan kao ovaj u OpenSSL.

Ipak, nisu ni korisnici iOS sasvim izuzeti od opasnosti zbog Heartbleed baga. Oni koji koriste BBM za privatne poruke na iOS takođe su ugroženi.

Naime, Blackberry je potvrdio da su neki njegovi proizvodi kao što su Secure Work Space za iOS i Android, BlackBerry Link za Windows i Mac OS i BBM (BlackBerry Messenger) za iOS i Android ranjivi zbog Heartbleed baga. Oko 80 miliona ljudi koristi da BBM servis.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Vaša eSIM kartica možda nije bezbedna koliko mislite

Vaša eSIM kartica možda nije bezbedna koliko mislite

Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvoril... Dalje

Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu

Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu

Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google... Dalje

U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa

U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa

Zamislite sledeću situaciju: preuzmete običnu aplikaciju za pregled PDF fajlova. Radi besprekorno, ima hiljade preuzimanja, odlične ocene i sve izg... Dalje

TapTrap: Nevidljiva prevara na Android telefonima

TapTrap: Nevidljiva prevara na Android telefonima

Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisal... Dalje

Mobilni malver: Nevidljiva pretnja u vašem džepu

Mobilni malver: Nevidljiva pretnja u vašem džepu

Broj korisnika pametnih telefona raste neverovatnom brzinom, a sa njima i broj pretnji koje vrebaju iz mobilnih telefona. Moderni pametni telefoni dan... Dalje