След като ви запознахме с опасния бъг Heartbleed, причиняващ сериозни проблеми на хиляди сървъри и персонални компютри навсякъде по света, сега научихме, че той може да позволи хакване и на Android устройства.
И докато представители на фирмата за сигурност Symantec щастливо съобщават, че най-големите браузъри не разчитат на криптографската библиотека OpenSSL за изпълнение на HTTPS, то компанията Lookout Mobile Security пусна скенер в Google Play Store, с който можете да проверите дали устройството ви е изложено на риск. Същевременно от Ars Technica обясняват как устройството ви с Android може да бъде изложено на риск:
"Най-вероятният сценарий един хакер да експлоатира уязвими устройства с Android е да примами потребителя към уеб сайт капан, който съдържа транс-сайт искане, подправяне или подобен метод, който ще зареди опасни сайтове с в отделен раздел. Чрез инжектиране на зловреден трафик в един раздел, атакуващият би могъл да извлече чувствително съдържанието от паметта."
Добрата новина е, че Heartbleed детекторът е напълно безплатно приложение, разработено от Lookout Mobile, което ще ви каже, дали устройството ви е изложено на риск. Така че просто влезте е Google Play Store и изтеглете приложението, а след това го стартирайте. То ще ви каже, ако вашето устройство съдържа уязвима версия на OpenSSL, която може да бъде засегната от Heartbleed. Ако не разполагате с уязвима версия, то значи сте сред късметлиите, в противен случай, действайте внимателно, докато Google пусне софтуерна "кръпка" за Android.