Peter Holmes
0 
3980
779
Većina nas zna Heartbleed Heartbleed - Što možete učiniti da budete sigurni? Srčano srce - što možete učiniti da ostanete sigurni? kao bug koji je utjecao na web stranice i web poslužitelje, ali Android 4.1.1 također koristi ranjivu verziju OpenSSL-a. Drugim riječima, neki Android pametni telefoni i tableti podložni su napadima Heartbleeda.
Što je rizik?
Heartbleed je korišten za napad na razne web poslužitelje Kopanje po Hypeu: Je li Heartbleed stvarno naštetio nekome? Kopanje po Hypeu: je li srcem stvarno naštetio nekome? , Ukratko, poslužitelji koji pokreću ranjivu verziju OpenSSL-a imaju grešku u enkripciji koju je moguće iskoristiti. Slanjem posebno izrađenih paketa napadači mogu prisiliti web poslužitelj da odgovori djelićem svoje radne memorije. Ova radna memorija može sadržavati osjetljive lozinke, privatne ključeve za šifriranje i druge važne podatke.
Naravno, vaš Android uređaj ne funkcionira kao web poslužitelj. Problem je u tome što mana može raditi i obrnuto ako klijent - Android, u ovom slučaju - pokreće ranjivi softver OpenSSL. Drugim riječima, kada se na Android 4.1.1 uređaj povežete na zlonamjernu ili ugroženu web lokaciju, web-lokacija može poslati posebno izrađene pakete i prisiliti vaš Android telefon ili tablet da reagira komadima radne memorije. Ovo bi memorija mogla sadržavati osjetljive podatke - na primjer, može dati podatke koji pripadaju aplikaciji za internetsko bankarstvo ili broj vaše kreditne kartice od aplikacije za kupnju na mreži koja je spremljena u memoriji. Moglo bi vam dati lozinke, privatne poruke i bilo što drugo što bi vaš Android mogao imati u sjećanju.
Ako koristite ranjiv uređaj, web stranice na koje se povezujete putem preglednika i druge aplikacije mogle bi upotrijebiti grešku Heartbleed-a za snimanje sadržaja u memoriji vašeg uređaja.
Koliko su uređaji ranjivi?
Google je otkrio te podatke u svom postu na blogu sa informacijama o Heartbleedu:
“Sve verzije Androida nisu imune na CVE-2014-0160 (s ograničenom iznimkom Androida 4.1.1; informacije o zakrpama za Android 4.1.1 distribuiraju se Androidovim partnerima).”
Dobra vijest je da je vaš Android uređaj vjerojatno u redu. Loša vijest je da Google nadzorna ploča za programere ukazuje da čak 33,5% uređaja u aktivnoj uporabi pokreće verziju 4.1.x, poznatu i kao Jelly Bean. Ovo uključuje uređaje koji imaju druge verzije Androida 4.1. Top 12 Jelly Bean Savjeti za novo iskustvo Google tableta. Top 12 Saveti za Jelly Bean za novo iskustvo Google tableta Android Jelly Bean 4.2, prvobitno isporučen na Nexus 7, pruža sjajno iskustvo novog tableta koje nadmašuje prethodne verzije Androida. To se čak dojmilo našeg rezidentnog Appleovog obožavatelja. Ako imate Nexus 7,…, tako da ne znamo točno koliko uređaja zapravo ima Android 4.1.1.
Provjerite je li vaš uređaj ranjiv
Ako niste sigurni koju Android verziju koriste vaši uređaji, prvo biste trebali provjeriti. Otvorite aplikaciju Postavke, pomaknite se do dna zaslona i dodirnite O telefonu ili O tabletu. Na ovom će se zaslonu prikazati broj verzije prikazan u verziji Androida.
Ako vidite išta osim 4.1.1, dobro ste. Ako vidite 4.1.1, možda imate problem.
Da biste dvaput provjerili jeste li zapravo ranjivi, možda biste trebali instalirati aplikaciju Lookout-ovog Heartbleed Security Scanner-a. Ova aplikacija ne provjerava samo vašu instaliranu verziju Androida. Umjesto toga, provjerava je li verzija OpenSSL-a na vašem uređaju ranjiva na Heartbleedu. Također provjerava je li uređaj stvarno ranjiv - ako je OpenSSL ugrađen bez podrške za otkucaje srca na vašem uređaju, zapravo možete biti sigurni.
Ovdje koristimo Nexus 4 s Androidom 4.4.2, a detektor srca koji govori o srcu kaže da je OpenSSL ranjiv. Međutim, značajka otkucaja srca onemogućena je na ovoj verziji Androida, tako da smo savršeno u redu. Unatoč mogućoj poruci upozorenja, ne moramo se uopće brinuti.
Ažurirajte svoj uređaj
Pravo rješenje za ranjive uređaje je ažuriranje. Kao što je rekao Google, oni pokušavaju pomoći proizvođačima Android uređaja i mobilnim operaterima da zakrpe svoje uređaje. Međutim, svi znamo da situacija s ažuriranjem Androida može biti nered. Proizvođači imaju mnogo različitih uređaja za ažuriranje, tako da možda još nisu izdali zakrpu - ili možda nikad neće izdati zakrpu ako je uređaj stariji. Čak i ako proizvođač izdaje zakrpu, mobilni nosači će ga morati rasporediti i povući svoje noge ili jednostavno nikad ne otpustiti flaster.
Ako je vaš uređaj ranjiv, pokušajte ažurirati na najnoviju dostupnu verziju Androida za vaš uređaj pomoću njegove ugrađene značajke ažuriranja. To će se razlikovati od uređaja do uređaja i od prijevoznika do nosača.
Ako ne možete ažurirati
Ako je vaš Android hardver osjetljiv na Heartbleed i nisu dostupne zakrpe, nadamo se da ćete ih uskoro dobiti. Da biste bili sigurni, trebali biste izbjegavati pohranjivanje osjetljivih podataka na svoj uređaj - to znači deinstaliranje aplikacija za internetsko bankarstvo, ne unošenje vaše kreditne kartice na web stranice i aplikacije i slične stvari. Naravno, vaše lozinke i poruke i dalje će biti izložene. Zapravo biste trebali izbjegavati posjećivanje web stranica i korištenje aplikacija u najvećoj mogućoj mjeri ako je vaš uređaj ranjiv.
Većina Androidovih uređaja tamo ne pokreće ranjivu verziju, a većina uređaja koji pokreću ranjive verzije trebala bi imati ažuriranja za rješavanje ovog problema. Ako koristite jedan od rijetkih uređaja koji nije ažuriran, trebali biste prestati pohranjivati osjetljive podatke na uređaj. Možete se obratiti svom operateru ili proizvođaču uređaja i vidjeti hoće li uskoro objaviti ažuriranje. Ako vaš uređaj ne prima ažuriranje, možda je vrijeme da nabavite novo.
Naravno, uvijek možete instalirati prilagođeni ROM Kako pronaći i instalirati prilagođeni ROM za svoj Android uređaj Kako pronaći i instalirati prilagođeni ROM za svoj Android uređaj Android je vrlo prilagodljiv, ali da biste u potpunosti iskoristili to, morate bljesak prilagođeni ROM. Evo kako to učiniti. poput CyanogenMod Kako instalirati CyanogenMod na Android uređaj Kako instalirati CyanogenMod na svoj Android uređaj Mnogi se ljudi mogu složiti da je Android operativni sustav prilično fantastičan. Ne samo da je izvrstan za upotrebu, već je i besplatan kao u otvorenom kodu, tako da se može modificirati… zamijeniti verziju Androida koja dolazi s vašim uređajem. To će vam dati ažuriranu verziju Androida koja nije ranjiva, ali to je malo više posla.
Naravno, možda nema poznatih slučajeva iskorištavanja ove ranjivosti, ali bolje je biti siguran nego žaliti. Bilo bi vrlo teško otkriti je li eksploatiran Androidov uređaj.
Heartbleed se koristi za prikupljanje osjetljivih poreznih podataka, lozinki i drugih podataka na mreži, tako da je najbolje izbjegavati korištenje bilo kojeg softvera ranjivog na napade Heartbleed-a..
Kreditna slika: Indi Samarajiva na Flickr-u