Krwawiące serduszko, czyli Heartbleed bug – miliony urządzeń z Androidem są podatne na ataki hakerskie

W zeszłym tygodniu ujawniono informację, że na specyficzny błąd znany jako „Heartbleed bug” jest podatnych ponad dwie trzecie z istniejących w sieci serwerów.

Okazuje się jednak, że to dopiero początek zmartwień, ponieważ także miliony użytkowników Androida, posługuje się obecnie wadliwymi systemami, które również nie są odporne na pewne ataki hakerskie.

W nowym raporcie Ars Technica dowiadujemy się, że smartfony z systemem operacyjnym Android 4.1.1 mogą z łatwością ulec atakom dokonywanym na użytkownikach końcowych (end-users), w celu uzyskania ich haseł dostępu, wiadomości prywatnych, e-maili, danych bankowych oraz wszystkiego innego, co znalazłoby się w pamięci urządzenia.

Google przyznało się do braku odporności Androida 4.1.1 na hakowanie jeszcze w piątkowe popołudnie, ale specjaliści od bezpieczeństwa z Lookout Mobile poinformowali Ars, że odkryli wersję Androida 4.2.2, która również nie jest odporna na tego typu ataki.

Szczególnie narażone są właśnie systemy Androida (dużo trudniejsze okazuje się wyciągnięcie danych z czyjegoś komputera). Dodatkowo aż 34% urządzeń pracujących na Androidzie, korzysta z systemów operacyjnych 4.1.x, w których (jak i w większości starszych wersji) luki bezpieczeństwa nie były prawie nigdy ulepszane i zabezpieczane przez Google.

Użytkownicy, którzy nie są pewni, czy ich urządzenie jest podatne na ataki typu Heartbleed, mogą ściągnąć za darmo z Google Play detektor (Heartbleed detector) przygotowany przez Lookout i osobiście sprawdzić, czy ich smartfony są zagrożone.