reklama

Heartbleed – otestujte Android na chybu v zabezpečení OpenSSL

Heartbleed – otestujte Android na chybu v zabezpečení OpenSSL
2014-04-11T17:50:32+02:00
• 11. 4. 2014
10

V posledních dnech jste si možná všimli, že nejrůznější média zmiňují slovo Heartbleed. Jedná se o pojmenování chyby v rámci knihovny OpenSSL, jenž se používá k zabezpečené komunikaci mezi serverem a klientem – v našem případě webovým prohlížečem či jinou aplikací.

heartbleed

Chyba Heartbleed byla nalezena výzkumníky z Codenomicon a Google Security. Oficiální označení je CVE-2014-0160.

Heartbleed umožňuje útočníkům číst zašifrovaná data bez toho, aby zanechali jakékoliv stopy. Mnohé weby a služby naštěstí již nyní provádějí aktualizaci na novější verzi knihovny OpenSSL, kde je bezpečnostní díra opravena.

Například v článku na Živě.cz můžete najít seznam webů a služeb, jenž používají OpenSSL. Také se zde dozvíte, jestli daný subjekt má opravenou verzi, případně jestli je nutné změnit heslo.

Bohužel se tento problém týká i Androidu. Ve většině případů je v systému obsažena starší verze OpenSSL a tudíž se zde objevuje výše popsaná chyba. K tomuto účelu vznikla aplikace od společnosti Lookout, která vám zobrazí, jestli je váš smartphone bezpečný.

Například u mého Nexusu 5 s Androidem 4.4.2 KitKat se objevil Heartbleed, ale není možné jej využít. Tudíž se jedná o relativně bezpečné zařízení. Aplikace Heartbleed Detector hlásí, že je vše v pořádku.

2014-04-11 17.19.57

Nejvíce zranitelná zařízení mají Android ve verzi 4.1.1, kde je možné zneužít tuto chybu. Google naštěstí nezahálí a připravuje opravný balíček. Ten získají výrobci smartphonů a tabletů, aby jej mohli co nejdříve zaslat uživatelům do zařízení.

Aplikace Heartbleed Detector nijak neopravuje tuto chybu – pouze ji detekuje. Lookout dodává, že se zatím neobjevil případ, kdy by došlo k zneužití Heartbleed.

logo-app Heartbleed Security Scanner Lookout Mobile Security Zdarma ANDROID

Zdroj: androidauthority.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Andrej Duboš

12. 4. 2014, 11:02

Tiez bug 1.0.1e. Xperia M, Android 4.3

Rostislav Pokorný

11. 4. 2014, 20:10

Xperia S, android 4.1.2 a takx jen s bugem 1.0.1c

Zdeněk Műller

11. 4. 2014, 19:54

Já mám na tabletu (Sony Xperia Tablet S) s Android 4.1.1 to samé co na obrázku jen s bugem (1.0.1c). Co s tím?

Přemysl Vaculík

11. 4. 2014, 19:56

Nutné počkat na aktualizaci od Sony. Google předal nebo předá opravu výrobci.

Jiri Kucera

11. 4. 2014, 18:50

Haha,tak v mem 4.2.2 androidu se bug vyskytuje, super ze to vim,ale nic s tim nenadelam… Takze mazec…

Přemysl Vaculík

11. 4. 2014, 18:52

Vypadá váš výsledek jako ten v článku?

Jiri Kucera

11. 4. 2014, 19:57

Chyba je 1.0.1c a vulnerable behavior is enabled…jak to zakazu? Dik!

Přemysl Vaculík

11. 4. 2014, 20:01

Musíte počkat na výrobce, až vydá aktualizaci. Google předal nebo předá opravu výrobci.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim