Близько 50 мільйонів Android-пристроїв все ще вразливі до багу Heartbleed

Користувачі Android можуть бути більш вразливі до Heartbleed Bug, ніж вважалося раніше. За даними The Guardian, близько 50 мільйонів смартфонів на базі Android вразливі до багу OpenSSL. Дані були отримані на основі опублікованого 9 квітня оголошення Google, в якому йшлося про наступне: “Всі версії Android мають імунітет до CVE-2014-0160, за обмеженим винятком Android 4.1.1…” CVE-2014-0160 відноситься до Heartbleed Bug. За даними аналітичної компанії Chitika, кількість смартфонів у світі, які працюють на Android Jelly Bean 4.1.1, оцінюється приблизно в 50 мільйонів, з них 4 мільйони – в США.

Близько 50 мільйонів телефонів на базі Android є вразливими, і 4 мільйони з них знаходяться в США.

“За цей семиденний період (7-13 квітня) користувачі Android 4.1.1 згенерували 19 відсотків загального веб-трафіку Android 4.1 в Північній Америці, а користувачі версії 4.1.2 згенерували 81 відсоток”, – сказав пан Чітіка. Для порівняння, в попередньому звіті Чітіка говорилося, що користувачі Android 4.1 генерували 25,4 відсотка веб-трафіку Android в Північній Америці. Якщо взяти до уваги дані ComScore, згідно з якими кількість користувачів Android в США становить 85 мільйонів, то кількість вразливих телефонів в США досягає 4 мільйонів.

Хоча ця цифра представляє невелику частину користувачів Android, загальна кількість телефонів, що постраждали, вражає уяву. Існує також ймовірність того, що вразливими є ще більше телефонів. Google не надала конкретних цифр щодо того, скільки телефонів Android постраждало. Але в електронному листі до Digital Trends представники Google оцінили “використання Android 4.1.1 в однозначних відсотках”, що може означати, що постраждало від 20 до 100+ мільйонів пристроїв.

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Що таке Amazon Music: все, що потрібно знати
• Ця прихована функція iOS 16 перетворила мій iPhone на ідеальний гаджет для пошуку музики

Телефони Android під управлінням Jelly Bean можуть бути зламані за допомогою методу, який називається “зворотний Heartbleed”. Це означає, що зловмисний сервер може використовувати вразливість OpenSSL для вилучення даних з браузера телефону, таких як минулі сесії та логіни. Поки що ризик залишається теоретичним.

Найбільше від Heartbleed Bug страждають телефони на базі Android. Apple не використовує уражену версію OpenSSL на своїх iPhone, а Microsoft заявила, що Windows Phone не постраждав.

Якщо ваш телефон все ще працює на Android 4.1.1, ви можете перевірити, чи є він вразливим, за допомогою програми Lookout, яку можна завантажити тут. Ми також опублікували список додатків, які постраждали, з яким ви можете ознайомитися тут для додаткової безпеки.

Рекомендації редакції

• Як легко створювати та ділитися фотоальбомами на iPhone
• Snapchat Wrapped 2022: як переглянути свою історію про рік, що минає
• Як відправити текстове повідомлення з поштової скриньки
• Як скасувати репости в TikTok (і навіщо це робити)
• Підсумки Instagram 2022: як зробити свій підсумковий ролик на кінець року

Source: digitaltrends.com