Milioni korisnika smart telefona ugroženi zbog Heartbleed baga

Mobilni telefoni, 15.04.2014, 09:19 AM

Milioni korisnika smart telefona ugroženi zbog Heartbleed baga

Malo je verovatno da do sada niste čuli za Heartbleed bag, koga pojedini mediji nazivaju i virusom, unoseći dodatnu zabunu među korisnicima. Deset dana pošto je javnost saznala za njega, ovaj bag ne silazi sa naslovnih strana. A za to postoji i dobro opravdanje. Bag koji su stručnjaci nazvali katastrofalnim, bio je neotkriven na milionima web sajtova prethodne dve godine, omogućavajući napadačima da otkriju poverljive podatke korisnika, kao što su korisnička imena, lozinke i brojevi kreditnih kartica.

Heartbleed bag je propust otkriven u OpenSSL, široko primenjenoj kriptografskoj biblioteci koja je besplatna open source implementacija SSL i TLS protokola, koja štiti komunikacije na internetu, a većina web sajtova koristi ili SSL ili TLS.

Na Heartbleed bag nisu imuni ni korisnici smart telefona.

U saopštenju na kompanijskom blogu, Google je istakao da Android nije ugrožen zbog Heartbleed baga, osim jedne verzije. Na žalost, ta verzija je Jelly Bean, odnosno verzija 4.1.1, koja se nalazi na milionima Android uređaja u svetu i koja se oslanja na ranjivu verziju OpenSSL. Prema poslednjim podacima, oko 34,4% Android uređaja koriste Jelly Bean. Google je objavio zakrpe za Android 4.1.1 koje će biti distribuirane Googleovim Android partnerima.

Korisnici Appleovih uređaja sa iOS i OS X su bezbedni jer kako su rekli iz kompanije, iOS i OS X nikada nisu koristili ranjivi softver pa tako ključni web servisi nisu ugroženi. Umesto OpenSSL, Apple koristi Secure Transport, koji je takođe nedavno imao ozbiljan bag koji je omogućavao MitM (man-in-the-middle) napade, ali taj bag ipak nije bio opasan kao ovaj u OpenSSL.

Ipak, nisu ni korisnici iOS sasvim izuzeti od opasnosti zbog Heartbleed baga. Oni koji koriste BBM za privatne poruke na iOS takođe su ugroženi.

Naime, Blackberry je potvrdio da su neki njegovi proizvodi kao što su Secure Work Space za iOS i Android, BlackBerry Link za Windows i Mac OS i BBM (BlackBerry Messenger) za iOS i Android ranjivi zbog Heartbleed baga. Oko 80 miliona ljudi koristi da BBM servis.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje