Ці додатки для Android, iOS та WP8 уражені Heartbleed Bug (оновлено)

Heartbleed баг існує, і це недобре. На жаль, уразливість OpenSSL, яка викликає головний біль у всіх нас, існує не тільки на веб-сайтах, але і в мобільних додатках, оскільки багато з них отримують доступ до тих же серверів, що і їхні аналоги на веб-сайтах. Планшети та телефони Android, які працюють під управлінням версії 4.1.1, також вразливі. Компанія Google повідомила “ДТ” електронною поштою, що вважає, що використання Android 4.1.1 знаходиться на рівні “однозначного відсотка”, але це все одно означає, що до 100+ мільйонів телефонів і планшетів вразливі до цієї помилки.

Оновлена 4-15-2014 Вільямом Пелегріном: GrubHub не постраждав від помилки Heartbleed. Його статус був оновлений, щоб відобразити це.

Оновлено 4-14-2014 від Вільямсом Пелегріном: Додано додатки Box, Flickr та Groupon. Також додані оновлення для BlackBerry, Netflix і TurboTax.

Оновлено 4-11-2014 Вільямсом Пелегріном: Додано додатки GitHub та BlackBerry, оновлено Etsy із заявою та включено заяви від Apple та Microsoft щодо їх мобільних операційних систем.

Оновлено 4-10-2014 Джошем Шерманом: додано ще кілька додатків та попередження про платіжні сервіси, які використовують багато додатків.

Перш ніж почати, будь ласка, прочитайте наш посібник “Як захистити свій пристрій від Heartbleed”. У ньому ви дізнаєтеся більше про баг Heartbleed. У нас також є надійний список веб-сайтів, на які впливає Heartbleed, і сервісів відеоігор, на які впливає Heartbleed.

Нижче ми розпочали список програм, які постраждали. Цей список є крос-платформним, тому він стосується всіх користувачів. В iTunes App Store, Google Play, Windows Phone Store та Windows Store є кілька мільйонів додатків, але з чогось треба починати. Майте на увазі, що ви не повинні змінювати свій пароль, поки не буде випущено виправлення для служби. Як тільки це станеться, вам потрібно буде вийти з мобільного додатку на кілька хвилин, змінити пароль і знову увійти в систему. Пам’ятайте, що в багатьох додатках і службах можна також увімкнути двофакторну автентифікацію, яка допоможе захистити ваш обліковий запис, навіть якщо ваш пароль буде скомпрометований. Пам’ятайте також, що ви можете користуватися додатком, поки він вразливий, але вам слід змінити пароль, як тільки буде випущено виправлення.

Щодо платежів у додатку: Звертаємо увагу читачів, що багато додатків на ваших пристроях використовують внутрішні платіжні системи від Apple, Google або Microsoft, залежно від того, яку ОС ви використовуєте. Системи Apple та Microsoft не постраждали. Система вбудованих платежів Google була виправлена, і вам слід змінити свій пароль Google/Android, якщо ви використовуєте Google Play Store. Пам’ятайте, що ця вразливість може вплинути лише на додатки, в які ви входите, і найбільше – на ті, в яких ви можете здійснювати транзакції або оплачувати рахунки за допомогою кредитної картки.

Про мобільні операційні системи: За даними Apple, iOS не містить “вразливого програмного забезпечення”. Тим часом, Microsoft заявляє, що Windows Phone не використовує OpenSSL, в той час як BlackBerry стверджує, що її основні продукти, до яких відносяться смартфони BlackBerry, не постраждали. В цілому, Android не постраждав, хоча, як вже згадувалося раніше, пристрої Android, що працюють під управлінням версії 4.1.1, постраждали.

Для тих, хто має пристрої на Android, ми рекомендуємо завантажити Bluebox Heartbleed Scanner. Він швидко перевіряє, чи безпечний ваш пристрій, а також додатки, які знаходяться на вашому пристрої.

Ми будемо постійно оновлювати цей список і доповнювати його протягом найближчих днів і тижнів.

Поради

Source: digitaltrends.com