תיקון אנדרואיד ל לוודא שזה לא פגיע ל-Heartbleed זה דבר אחד. תיקון כל אפליקציות אנדרואיד פגיעות, לעומת זאת, הוא אחר לגמרי. מחדש/קוד מושך את תשומת ליבנו למחקר חדש מ חברת המחקר FireEye זה טוען שהיו כ-150 מיליון הורדות של אפליקציות אנדרואיד הפגיעות לבאג Heartbleed. וכדי להחמיר את המצב, החוקרים אומרים זאת את מגוון "גלאי דימום הלב" תוכלו למצוא כעת בחנות Google Play יעשה מעט כדי לעזור לך לשרש אפליקציות פגיעות שהורדת.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
"אפליקציות אנדרואיד משתמשות לעתים קרובות בספריות מקוריות, הממנפות באופן ישיר או עקיף ספריות OpenSSL פגיעות", כותבים החוקרים. "לכן, למרות שפלטפורמת האנדרואיד עצמה אינה פגיעה, תוקפים עדיין יכולים לתקוף את האפליקציות הפגיעות הללו. הם יכולים לחטוף את תעבורת הרשת, להפנות את האפליקציה לשרת זדוני ואז לשלוח הודעות פעימות לב מעוצבות לאפליקציה כדי לגנוב תוכן זיכרון רגיש".
למרבה המזל, יש בזה מעטה כסופה: נראה שמפתחי אפליקציות נעים במהירות מפתיעה לתקן את האפליקציות שלהם ולשמור עליהם מפני פגיעות Heartbleed. כאשר FireEye הריצו הערכות על אפליקציות אנדרואיד ופגיעויות Heartbleed ב-10 באפריל, הם גילו שאפליקציות פגיעות לבאג הורדו 220 מיליון פעמים. רק שבוע לאחר מכן, כאשר הם הריצו את ההערכות שלהם ב-17 באפריל, המספר הזה ירד ל-150 מיליון.