Ошибка безопасности Heartbleed, которая была обнаружена ранее в этом месяце в пакете шифрования OpenSSL, касается не только веб-серверов и домашних интернет-роутеров, но и смартфонов на базе операционной системы Android. Об этом пишет Ars Technica со ссылкой на заявление представителей компании Lookout Mobile.
Уязвимость, по словам экспертов, содержат мобильные устройства, работающие под управлением Android версии 4.1.1, а также некоторых модификаций 4.2.2 от разных производителей смартфонов и планшетов. Не исключено, полагают специалисты, что и другие релизы Android также могут содержать критическую ошибку.
Кроме того, уязвимость была обнаружена в программе для обмена сообщениями BlackBerry для операционных систем iOS, Mac OS X, Android и Windows, однако разработчики уже выпустили необходимое обновление.
Благодаря Heartbleed хакеры имеют возможность извлекать информацию из оперативной памяти смартфонов в то время, когда в мобильном браузере открыта веб-страница, требующая ввода персональных данных, а в соседней вкладке открыта страница с вредоносным кодом, отмечают в Lookout Mobile. Кроме того, извлечение данных из оперативной памяти возможно и более простым способом.
Всего, по данным экспертов, около 34 процентов Android-смартфонов могут «делиться» пользовательской информацией со злоумышленниками. Согласно подсчетам компании IDC, в 2013 году было продано около 800 смартфонов на базе операционной системы от Google.
В то же время, как утверждают представители компании Symantec, пользователи обычных компьютерных браузеров не подвержены опасности потерять свои данные, поскольку в самых популярных из них не используется библиотека OpenSSL.
Владельцы смартфонов могут скачать из Google Play специальное приложение Heartbleed Detector, определяющее наличие или отсутствие опасной уязвимости.