Forside Android Heartbleed er ikke kun et skrivebordsproblem - din Android kan være en risiko

Heartbleed er ikke kun et skrivebordsproblem - din Android kan være en risiko

  • Mark Lucas
  • 0
  • 1626
  • 185
Reklame

De fleste af os ved Heartbleed Heartbleed - Hvad kan du gøre for at være sikker? Heartbleed - Hvad kan du gøre for at være sikker? som en fejl, der påvirkede websteder og webservere, men Android 4.1.1 bruger også den sårbare version af OpenSSL. Med andre ord er nogle Android-smartphones og -tabletter sårbare over for Heartbleed-angreb.

Hvad er risikoen?

Heartbleed er blevet brugt til at angribe forskellige webservere Digging Through the Hype: Har Heartbleed faktisk skadet nogen? At grave gennem hypen: Har Heartbleed faktisk skadet nogen? . Kort sagt, servere, der kører den sårbare version af OpenSSL, har en fejl i deres kryptering, der kan udnyttes. Ved at sende specielt udformede pakker kan angribere tvinge webserveren til at reagere med bidder af dens arbejdshukommelse. Denne arbejdshukommelse kan indeholde følsomme adgangskoder, private krypteringsnøgler og andre vigtige data.

Din Android-enhed fungerer naturligvis ikke som en webserver. Problemet er, at fejlen også kan virke omvendt, hvis klienten - Android, i dette tilfælde - kører sårbar OpenSSL-software. Med andre ord, når du opretter forbindelse til et ondsindet eller kompromitteret websted fra din Android 4.1.1-enhed, kan webstedet sende specielt udformede pakker og tvinge din Android-telefon eller -tablet til at reagere med bidder af dens arbejdshukommelse. Denne hukommelse kan indeholde følsomme data - for eksempel kan den bortgive data, der hører til en online bankapp eller dit kreditkortnummer fra en online shopping app, der er gemt i hukommelsen. Det kan give bort adgangskoder, private beskeder og alt andet, din Android måtte have i hukommelsen.

Hvis du bruger en sårbar enhed, kan websteder, du opretter forbindelse til via din browser og andre apps, bruge Heartbleed-fejlen til at fange indholdet i enhedens hukommelse.

Hvor mange enheder der er sårbare?

Google videregav disse oplysninger i deres blogindlæg med Heartbleed-information:

“Alle versioner af Android er immun overfor CVE-2014-0160 (med den begrænsede undtagelse af Android 4.1.1; programopdatering til Android 4.1.1 distribueres til Android-partnere).”

Den gode nyhed er, at din Android-enhed sandsynligvis er fin. Den dårlige nyhed er, at Googles udviklerpanel viser, at så mange som 33,5% af enhederne i aktiv brug kører version 4.1.x, også kendt som Jelly Bean. Dette inkluderer enheder, der kører andre versioner af Android 4.1 Top 12 Jelly Bean-tip til en ny Google Tablet-oplevelse Top 12 Jelly Bean-tip til en ny Google Tablet-oplevelse Android Jelly Bean 4.2, der oprindeligt blev sendt på Nexus 7, giver en fantastisk ny tabletoplevelse, som skitserer tidligere versioner af Android. Det imponerede endda vores residente Apple-fan. Hvis du har en Nexus 7, ..., så vi ved ikke nøjagtigt, hvor mange enheder der faktisk kører Android 4.1.1 specifikt.

Kontroller, om din enhed er sårbar

Hvis du ikke er sikker på, hvilken Android-version dine enheder bruger, skal du kontrollere først. Åbn appen Indstillinger, rulle ned til bunden af ​​skærmen, og tryk på Om telefon eller Om tablet. Du kan se det versionnummer, der vises under Android-versionen på denne skærm.

Hvis du ser andet end 4.1.1, har du det godt. Hvis du ser 4.1.1, kan du have et problem.

Hvis du vil kontrollere, om du faktisk er sårbar, skal du muligvis installere Lookouts Heartbleed Security Scanner-app. Denne app tjekker ikke kun din installerede version af Android. I stedet kontrolleres det for at se, om versionen af ​​OpenSSL på din enhed er sårbar over for Heartbleed. Det kontrollerer også, om enheden faktisk er sårbar - hvis OpenSSL er blevet bygget uden understøttelse af hjerteslag på din enhed, kan du faktisk være sikker.

Her bruger vi en Nexus 4 med Android 4.4.2 og Heartbleed Detector siger, at OpenSSL er sårbar. Hjerteslagsfunktionen er imidlertid deaktiveret på denne version af Android, så vi har det helt fint. På trods af det potentielt angående advarselsmeddelelse, behøver vi ikke at bekymre os overhovedet.

Opdater din enhed

Den reelle løsning for sårbare enheder er en opdatering. Som Google sagde, prøver de at hjælpe producenter af Android-enheder og mobiltelefonfirmaer med at lappe deres enheder. Vi ved dog alle, at Android-opdateringssituationen kan være et rod. Producenter har mange forskellige enheder at opdatere, så de har muligvis ikke udstedt en patch endnu - eller de kan muligvis aldrig frigive en patch, hvis enheden er ældre. Selv hvis en producent frigiver et program, skal mobiltelefonholdere distribuere det og måske trække deres fødder eller bare aldrig slippe plasteret.

Hvis din enhed er sårbar, skal du forsøge at opdatere til den seneste tilgængelige version af Android til din enhed ved hjælp af dens indbyggede opdateringsfunktion. Dette vil variere fra enhed til enhed og transportør til transportør.

Hvis du ikke kan opdatere

Hvis din Android-hardware er sårbar over for Heartbleed, og der ikke er nogen patches til rådighed, får du forhåbentlig en snart. For at være sikker skal du undgå at gemme følsomme data på din enhed - dette betyder at afinstallere online bankapps, ikke indtaste dit kreditkort på websteder og apps og lignende ting. Naturligvis vil dine adgangskoder og meddelelser stadig blive eksponeret. Du skal virkelig undgå at besøge websteder og bruge apps så meget som muligt, hvis din enhed er en sårbarhed.

De fleste Android-enheder derude kører ikke en sårbar version, og størstedelen af ​​enheder, der kører de sårbare versioner, skal have opdateringer til rådighed for at løse dette problem. Hvis du bruger en af ​​de få enheder, der ikke er blevet opdateret, skal du stoppe med at gemme følsomme data på enheden. Det kan være en god ide at kontakte din udbyder eller enhedens producent og se, om de vil frigive en opdatering snart. Hvis din enhed ikke modtager en opdatering, kan det være tid til at hente en ny.

Naturligvis kan du altid installere en brugerdefineret rom Sådan finder du og installerer en brugerdefineret rom til din Android-enhed Sådan finder du og installerer en brugerdefineret rom til din Android-enhed Android er super tilpasselig, men for fuldt ud at drage fordel af det, skal du blitz en brugerdefineret ROM. Sådan gør du. som CyanogenMod Sådan installeres CyanogenMod på din Android-enhed Sådan installeres CyanogenMod på din Android-enhed Mange mennesker kan være enige om, at Android-operativsystemet er temmelig fantastisk. Det er ikke kun godt at bruge, men det er også gratis som i open source, så det kan ændres ... for at erstatte den version af Android, der følger med din enhed. Dette vil give dig en opdateret version af Android, der ikke er sårbar, men det er lidt mere arbejde.

Det er sikkert, at der muligvis ikke er nogen kendte tilfælde, hvor denne sårbarhed udnyttes, men det er bedre at være sikker end undskyld. Det ville være meget vanskeligt at registrere, om en Android-enhed blev udnyttet.

Heartbleed er blevet brugt til at indsamle følsomme skatteoplysninger, adgangskoder og andre data online, så det er bedst at undgå at bruge software, der er sårbare over for Heartbleed-angreb.

Billedkredit: Indi Samarajiva på Flickr




Endnu ingen kommentarer

Engangsbatterier med genopladelige batterier, hvordan de fungerer, og hvilke der skal købes
Teknologi forklaret
Open source vs. gratis software Hvad er forskellen, og hvorfor er det vigtigt?
Teknologi forklaret
Problemer med hjemmenetværk, der er løst med Google Wifi
Teknologi forklaret
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.