Domů » Články » Android »
V posledních dnech jste si možná všimli, že nejrůznější média zmiňují slovo Heartbleed. Jedná se o pojmenování chyby v rámci knihovny OpenSSL, jenž se používá k zabezpečené komunikaci mezi serverem a klientem – v našem případě webovým prohlížečem či jinou aplikací.
Chyba Heartbleed byla nalezena výzkumníky z Codenomicon a Google Security. Oficiální označení je CVE-2014-0160.
Heartbleed umožňuje útočníkům číst zašifrovaná data bez toho, aby zanechali jakékoliv stopy. Mnohé weby a služby naštěstí již nyní provádějí aktualizaci na novější verzi knihovny OpenSSL, kde je bezpečnostní díra opravena.
Například v článku na Živě.cz můžete najít seznam webů a služeb, jenž používají OpenSSL. Také se zde dozvíte, jestli daný subjekt má opravenou verzi, případně jestli je nutné změnit heslo.
Bohužel se tento problém týká i Androidu. Ve většině případů je v systému obsažena starší verze OpenSSL a tudíž se zde objevuje výše popsaná chyba. K tomuto účelu vznikla aplikace od společnosti Lookout, která vám zobrazí, jestli je váš smartphone bezpečný.
Například u mého Nexusu 5 s Androidem 4.4.2 KitKat se objevil Heartbleed, ale není možné jej využít. Tudíž se jedná o relativně bezpečné zařízení. Aplikace Heartbleed Detector hlásí, že je vše v pořádku.
Nejvíce zranitelná zařízení mají Android ve verzi 4.1.1, kde je možné zneužít tuto chybu. Google naštěstí nezahálí a připravuje opravný balíček. Ten získají výrobci smartphonů a tabletů, aby jej mohli co nejdříve zaslat uživatelům do zařízení.
Aplikace Heartbleed Detector nijak neopravuje tuto chybu – pouze ji detekuje. Lookout dodává, že se zatím neobjevil případ, kdy by došlo k zneužití Heartbleed.
ANDROID Zdroj: androidauthority.com
Domů » Články » Android »
V Indii vyjde Galaxy S5 až o 100 dolarů levněji
Fleksy získává podporu češtiny a slovenštiny [beta]
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Andrej Duboš
12. 4. 2014, 11:02Tiez bug 1.0.1e. Xperia M, Android 4.3
K@rlos
12. 4. 2014, 10:48Na Xiaomi mi2 se mi zobrazí to samé co na prvním obrázku zprava,co to znamená, asi průser, což? :-) https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector&referrer=utm_source%3Ddotekomanie_cz%26utm_medium%3Dreferral%26utm_campaign%3Dapplink
Guest
12. 4. 2014, 10:46Xiaomi mi2 se mi tam ukazuje tohle https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector&referrer=utm_source%3Ddotekomanie_cz%26utm_medium%3Dreferral%26utm_campaign%3Dapplink ..asi špatný, což? :-)
Rostislav Pokorný
11. 4. 2014, 20:10Xperia S, android 4.1.2 a takx jen s bugem 1.0.1c
Zdeněk Műller
11. 4. 2014, 19:54Já mám na tabletu (Sony Xperia Tablet S) s Android 4.1.1 to samé co na obrázku jen s bugem (1.0.1c). Co s tím?
Přemysl Vaculík
Nutné počkat na aktualizaci od Sony. Google předal nebo předá opravu výrobci.
Jiri Kucera
11. 4. 2014, 18:50Haha,tak v mem 4.2.2 androidu se bug vyskytuje, super ze to vim,ale nic s tim nenadelam… Takze mazec…
Přemysl Vaculík
Vypadá váš výsledek jako ten v článku?
Jiri Kucera
11. 4. 2014, 19:57Chyba je 1.0.1c a vulnerable behavior is enabled…jak to zakazu? Dik!
Přemysl Vaculík
Musíte počkat na výrobce, až vydá aktualizaci. Google předal nebo předá opravu výrobci.