В Android-смартфонах по всему миру найдена опасная ошибка в пакете OpenSSL - Heartbleed. Злоумышленники могут воспользоваться этим и извлечь из памяти устройства пароли, СМС и другугю линую информацию владельца устройства.
По словам ведущего исследователя по безопасности в компании Lookout Mobile, Марка Роджерса, таким «нападкам» могут быть подвержены версии Android 4.1.1 и 4.2.2. Также уязвимы и прошивки, которые подверглись модификации производителями или операторами связи, в том числе и мобильные приложения. О наличии «дыры» в мессенджере для iOS, OS X, Android и Windows уже сообщила компания BlackBerry и сразу же выпустила обновления, позволяющие это исправить.
Чаще всего хакеры завлекают пользователя на сайт со зловредным кодом, в соседней вкладке открывают нужный сервис (например, почту или интернет-банк) и извлекают из «оперативки» имеющую к нему отношение информацию.
Согласно данным Google, Android-версию 4.1.1 и выше сейчас установлена примерно на 34% смартфонов и планшетников. Google уже начал работу по выпуску патча, но из-за большой фрагментации системы и несвоевременных обновлений ОС он может так и не достигнуть миллионов устройств. |