Heartbleed groźny też dla Androida

Choć Google poinformował na swoim blogu, że wszystkie wersje Androida są odporne na wadę, dodał, że wyjątkiem "w ograniczonym stopniu" jest jedna z wersji systemu - 4.1.1, wydana w 2012 roku.

Wersja ta jest nadal używana w wielu popularnych urządzeniach mobilnych - w tym smartfonach i tabletach wyprodukowanych przez Samsunga, HTC i innych. Statystyki Google pokazują, że 34 proc. urządzeń z systemem Android korzysta właśnie z wersji 4.1. Google dodaje, że narażonych jest mniej niż 10 proc. aktywnych urządzeń. Informacja o gigantycznej luce w sieciowych zabezpieczeniach, którą nazywano Heartbleed (ang. krwawienie z serca), została ujawniona w tym tygodniu. Błąd może narazić użytkowników na kradzież poufnych danych, w tym haseł.

I choć Google już udostępnił łatkę pozwalającą na rozwiązanie problemu, to eksperci podkreślają, że odpowiedzialność za dostarczenie jej użytkownikom spoczywa na producentach sprzętu i operatorach komórkowych, a w ich przypadku cykl aktualizacji oprogramowania jest zazwyczaj dość długi. Problem nie dotyczy systemów operacyjnych Windows i Windows Phone. Tak przynajmniej wynika z wydanego w piątek oświadczenia Microsoftu. Firma nadal aktualizuje kilka usług, aby wzmocnić zabezpieczenia. Apple nie komentuje sprawy.

Heartbleed to błąd w protokole OpenSSL, czyli narzędziu służącym do szyfrowania połączeń w internecie. Korzysta z niego 2/3 serwerów na świecie. Użytkownicy internetu mają z nim do czynienia niemal codziennie przeprowadzając transakcje bankowe, czy przesyłając hasło do poczty e-mail. O tym, że transakcja jest teoretycznie bezpieczna, informuje ikonka - mała kłódka, która pojawia się w lewym górnym rogu ekranu. Teoretycznie transmisja danych na takiej stronie powinna być bezpieczna.

Heartbleed sprawiał, że nie zawsze tak było.

CZY MUSISZ ZMIENIĆ SWOJE HASŁA? SPRAWDŹ

Autor: mn / Źródło: Bloomberg