reklama
Většina z nás to ví Heartbleed Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Přečtěte si více jako chyba, která ovlivnila weby a webové servery, ale Android 4.1.1 také používá zranitelnou verzi OpenSSL. Jinými slovy, některé smartphony a tablety Android jsou náchylné k útokům Heartbleed.
Jaké je riziko?
Heartbleed byl použit k útoku na různé webové servery Kopání skrz humbuk: Skutečně ublížil někdo? Přečtěte si více . Stručně řečeno, servery, které provozují zranitelnou verzi OpenSSL, mají ve svém šifrování chybu, kterou lze využít. Zasláním speciálně vytvořených paketů mohou útočníci donutit webový server reagovat kousky své pracovní paměti. Tato pracovní paměť může obsahovat citlivá hesla, soukromé šifrovací klíče a další důležitá data.
Vaše zařízení Android samozřejmě nefunguje jako webový server. Problém je, že chyba může také fungovat opačně, pokud klient - v tomto případě Android - používá zranitelný software OpenSSL. Jinými slovy, pokud se připojíte k škodlivému nebo ohroženému webu ze zařízení Android 4.1.1, webu může odesílat speciálně vytvořené pakety a nutí váš telefon nebo tablet Android reagovat kousky jeho fungování Paměť. Tato paměť může obsahovat citlivá data - například může rozdávat data patřící do aplikace online bankovnictví nebo číslo vaší kreditní karty z aplikace online nakupování, která je uložena v paměti. Mohlo by to rozdávat hesla, soukromé zprávy a cokoli jiného, co váš Android může mít v paměti.
Pokud používáte zranitelné zařízení, weby, ke kterým se připojujete prostřednictvím vašeho prohlížeče a dalších aplikací, by mohly pomocí chyby Heartbleed zachytit obsah paměti vašeho zařízení.
Kolik zařízení je zranitelných?
Google tyto informace prozradil jejich blogový informační příspěvek Heartbleed:
„Všechny verze systému Android jsou vůči CVE-2014-0160 imunní (s omezenou výjimkou systému Android 4.1.1; informace o opravách pro systém Android 4.1.1 jsou distribuovány partnerům se systémem Android).“
Dobrou zprávou je, že vaše zařízení Android je pravděpodobně v pořádku. Špatnou zprávou je, že Hlavní panel Google pro vývojáře označuje, že až 33,5% zařízení v aktivním používání používá verzi 4.1.x, také známou jako Jelly Bean. To zahrnuje zařízení provozující jiné verze Android 4.1 Top 12 želé Bean Tipy pro nové zkušenosti s tabletem GoogleAndroid Jelly Bean 4.2, původně dodávaný na Nexus 7, poskytuje skvělý nový zážitek z tabletu, který zastarává předchozí verze systému Android. Dokonce to zapůsobilo na našeho rezidentního fanouška Apple. Pokud máte zařízení Nexus 7, ... Přečtěte si více , takže přesně nevíme, kolik zařízení konkrétně používá systém Android 4.1.1.
Zkontrolujte, zda je vaše zařízení zranitelné
Pokud si nejste jisti, jakou verzi Androidu vaše zařízení používají, měli byste nejprve zkontrolovat. Otevřete aplikaci Nastavení, přejděte dolů do dolní části obrazovky a klepněte na Informace o telefonu nebo O tabletu. Na této obrazovce se zobrazí číslo verze zobrazené pod verzí Android.
Pokud vidíte něco jiného než 4.1.1, jste v pořádku. Pokud vidíte 4.1.1, můžete mít problém.
Chcete-li znovu zkontrolovat, zda jste skutečně zranitelní, možná budete chtít nainstalovat Vyhlídka je aplikace Heartbleed Security Scanner. Tato aplikace nekontroluje pouze nainstalovanou verzi systému Android. Místo toho zkontroluje, zda je verze OpenSSL ve vašem zařízení náchylná k Heartbleed. Kontroluje také, zda je zařízení skutečně zranitelné - pokud byl OpenSSL postaven bez podpory srdečních rytmů na vašem zařízení, můžete být ve skutečnosti v bezpečí.
Zde používáme zařízení Nexus 4 s Androidem 4.4.2 a detektor Heartbleed Detector říká, že OpenSSL je zranitelný. Funkce srdečního rytmu je však v této verzi systému Android zakázána, takže jsme v pořádku. Navzdory potenciální výstražné zprávě se nemusíme vůbec obávat.
Aktualizujte své zařízení
Skutečným řešením pro zranitelná zařízení je aktualizace. Jak řekl Google, snaží se výrobcům zařízení Android a mobilním operátorům pomáhat při opravě jejich zařízení. Všichni však víme, že aktualizace systému Android může být nepořádkem. Výrobci mají k dispozici mnoho různých zařízení, takže možná ještě nevydali záplatu - nebo nemusí záplatu vydat, pokud je zařízení starší. I když výrobce uvolní opravu, mobilní nosiče ji budou muset nasadit a mohou ji táhnout nohama nebo ji prostě nikdy neuvolnit.
Pokud je vaše zařízení zranitelné, měli byste se pokusit aktualizovat na nejnovější dostupnou verzi systému Android pro své zařízení pomocí vestavěné funkce aktualizace. To se bude lišit v závislosti na zařízení a nosiči.
Pokud nemůžete aktualizovat
Pokud je váš hardware Android citlivý na Heartbleed a nejsou k dispozici žádné opravy, doufejme, že jej brzy získáte. Chcete-li být v bezpečí, neměli byste na zařízení ukládat citlivá data - to znamená odinstalování aplikací online bankovnictví, nevkládání vaší kreditní karty na webové stránky a aplikace a podobné věci. Vaše hesla a zprávy budou samozřejmě stále odhaleny. Pokud je vaše zařízení zranitelné, měli byste se opravdu vyhnout návštěvě webových stránek a používání aplikací.
Většina zařízení se systémem Android nepoužívá zranitelnou verzi a většina zařízení se spuštěnými zranitelnými verzemi by měla mít k dispozici aktualizace, které tento problém vyřeší. Pokud používáte jedno z mála zařízení, které nebylo aktualizováno, měli byste přestat ukládat citlivá data do zařízení. Možná budete chtít kontaktovat svého operátora nebo výrobce zařízení a zjistit, zda aktualizace brzy neuvidí. Pokud vaše zařízení neobdrží aktualizaci, možná je na čase získat novou.
Samozřejmě můžete vždy nainstalovat vlastní ROM Jak najít a nainstalovat vlastní ROM pro vaše zařízení AndroidAndroid je super přizpůsobitelný, ale abyste toho mohli plně využít, musíte si flashovat vlastní ROM. Zde je návod, jak to udělat. Přečtěte si více jako CyanogenMod Jak nainstalovat CyanogenMod na zařízení AndroidMnoho lidí se může shodnout, že operační systém Android je docela úžasný. Nejen, že je skvělé používat, ale je také zdarma jako v open source, takže jej lze upravit ... Přečtěte si více nahradit verzi systému Android dodávanou s vaším zařízením. Tím získáte aktuální verzi systému Android, která není zranitelná, ale je to trochu více práce.
Jistě, nemusí existovat žádné známé případy zneužití této chyby zabezpečení, ale je lepší být v bezpečí než líto. Bylo by velmi obtížné zjistit, zda bylo zařízení Android využíváno.
Heartbleed byl použit k zachycení citlivých daňových informací, hesel a dalších dat online, takže je nejlepší vyhnout se použití jakéhokoli softwaru, který je náchylný k útokům Heartbleed.
Obrázek Kredit: Indi Samarajiva na Flickru
Chris Hoffman je technologický blogger a všestranný závislý na technologii žijící v Eugene v Oregonu.