BREAKING

0

FireEye. Έχουν κατέβει εκατομμύρια φορές εφαρμογές για Android με ευπάθεια στο Heartbleed bug

Μία νέα μελέτη της εταιρείας FireEye υποστηρίζει ότι οι χρήστες Android κατέβασαν το προηγούμενο διάστημα εκατομμύρια φορές εφαρμογές για το λειτουργικό της Google με ευπάθεια ασφαλείας στο περίφημο Heartbleed bug. Η εταιρεία, μάλιστα, κάνει τα πράγματα ακόμη "χειρότερα", σημειώνοντας πως τα διάφορα apps που "ανιχνεύουν" το Heartbleed και υπάρχουν στο Google Play, δεν τα καταφέρνουν πάντα με ιδιαίτερη επιτυχία.

android-robot-frankenstein

Παρ' όλο που η ίδια η πλατφόρμα του Android δεν αντιμετωπίζει προβλήματα "έκθεσης" στο bug (με την εξαίρεση κάποιων παλαιότερων εκδόσεων Jelly Bean 4.1.0-4.1.1.1), δε συμβαίνει το ίδιο με ανεξάρτητες εφαρμογές που μπορείτε να βρείτε στο Google Play και οι οποίες χρησιμοποιούν "εκτεθειμένη" version του OpenSSL, επιτρέποντας δυνητικά σε hackers την πρόσβαση σε στοιχεία χρηστών.

Παρόλο που ήδη, για το λόγο αυτό, πολλοι developers έχουν αναβαθμίσει με διορθωμένες εκδόσεις του OpenSSL τις εφαρμογές τους, όταν το FireEye πραγματοποίησε τις δοκιμές του στις 10 Απριλίου διαπίστωσε ότι πάνω από 220 εκατ. downloads "εκτεθειμένων" εφαρμογών είχαν πραγματοποιηθεί, ένας αριθμός που μειώθηκε φτάνοντας στα 150 εκατ. στις 17 Απριλίου, παραμένει ωστόσο ακόμη υψηλός. Το Heartbleed, λοιπόν, μας απασχολεί ακόμη και μάλλον αυτό θα συμβαίνει για καιρό ακόμη...

0 Comment