Heartbleed может быть опасна для мобильных устройств [ Редагувати ]
Уязвимость Heartbleed, которая подвергает угрозе компрометации миллионы web-сайтов по всему миру, помимо прочего представляет опасность и для пользователей мобильных устройств, пишет imena.ua.
При этом, как заявили эксперты корпорации Google, наименьшей угрозе подвержены владельцы мобильных устройств на базе операционной системы iOS.
Используя брешь в популярной криптографической библиотеке OpenSSL, злоумышленники могут получить удаленный доступ к зашифрованным данным, передаваемым по протоколу связи TLS/DTLS.
Помимо прочего, атакующий может раскрыть имена пользователей, их пароли, номера кредитных карт и прочую информацию, которая передается в зашифрованном виде.
Следует уточнить, что многие современные приложения для мобильных устройств используют аналогичное подключение для передачи конфиденциальных данных.
Инженеры Google порекомендовали обновить операционные системы. Комментируя влияние уязвимости Heartbleed на операционную систему Android, они отмечают, что опасности подвержены устройства, работающие на версии операционной системы 4.1.1 Jelly Bean.
В настоящий момент разработчики уже выпустили соответствующее обновление и распространяют его.