Heartbleed-уязвимость компрометирует миллиарды пользователей смартфонов

Heartbleed-уязвимость, появление которой подвергло угрозе компрометации миллионы сайтов по всему миру, также грозит взломом миллиардам пользователей смартфонов и планшетов.

Брешь в популярной криптографической библиотеке OpenSSL, а точнее в ее компоненте Heartbeat, позволяет получить доступ к зашифрованным данным, передаваемым по протоколу связи TLS/DTLS. В том числе атакующий может раскрыть имена пользователей, их пароли, номера кредитных карт и прочую информацию, которая передается в зашифрованном виде. При этом многие приложения для мобильных устройства используют аналогичное подключения для передачи конфиденциальных данных.

Комментируя данную ситуацию, представители Google сообщили , что Heartbleed-уязвимость затрагивает исключительно те смартфоны и планшеты, которые работают на базе Android 4.1.1 Jelly Bean. В настоящий момент разработчики компании уже выпустили соответствующее обновление и распространяют его через своих партнеров.

Отметим, что доля пользователей уязвимой версии ОС от общего количества активированных Android-устройств составляет немногим более 34%. В общей сложности, состоянием на сентябрь прошлого года, по всему миру было работало свыше одного миллиарда таких гаджетов.

Что касается пользователей Apple, то им данная брешь ничем не угрожает, поскольку в своих продуктах компания использует различные альтернативы OpenSSL. В Blackberry, в свою очередь, сообщают, что их операционная система хоть и подвержена уязвимости, но не настолько обширно, как Android. Опасность представляют такие продукты, как Secure Work Space для iOS and Android, BlackBerry Link для Windows и Mac OS, а также BBM для iOS и Android.