De fleste af os ved Heartbleed Heartbleed - Hvad kan du gøre for at forblive trygge? Heartbleed - Hvad kan du gøre for at være sikker? Læs mere som en fejl, der ramte websteder og webservere, men Android 4.1.1 bruger også den sårbare version af OpenSSL. Med andre ord er nogle Android-smartphones og tabletter sårbare over for Heartbleed-angreb.
Hvad er risikoen?
Heartbleed er blevet brugt til at angribe forskellige webservere Digging Through The Hype: Har Heartbleed faktisk skadet nogen? Grave gennem Hype: Har Heartbleed faktisk skadet nogen? Læs mere . I en nøddeskal har servere, der kører den sårbare version af OpenSSL, en fejl i deres kryptering, der kan udnyttes. Ved at sende specielt udformede pakker kan angriberne tvinge webserveren til at reagere med klumper af dens arbejdshukommelse. Denne arbejdsminne kan indeholde følsomme adgangskoder, private krypteringsnøgler og andre vigtige data.
Din Android-enhed fungerer naturligvis ikke som en webserver. Problemet er, at fejlen også kan fungere i omvendt, hvis klienten - Android, i dette tilfælde - kører sårbar OpenSSL-software. Med andre ord, når du opretter forbindelse til et ondsindet eller kompromitteret websted fra din Android 4.1.1-enhed, kan hjemmesiden sende specielt udformede pakker og tvinge din Android-telefon eller -tablet til at reagere med klumper af arbejdsminne. Denne hukommelse kan indeholde følsomme data - det kan f.eks. Give væk data tilhørende en online bankapp eller dit kreditkortnummer fra en online shoppingapp, der er gemt i hukommelsen. Det kunne give væk adgangskoder, private beskeder og alt andet, som din Android måtte have i hukommelsen.
Hvis du bruger en sårbar enhed, kan websteder, du opretter forbindelse til via din browser og andre apps, bruge Heartbleed-fejlen til at indhente indholdet i enhedens hukommelse.
Hvor mange enheder er sårbare?
Google afslørede disse oplysninger i deres Heartbleed information blog post:
"Alle versioner af Android er immune over for CVE-2014-0160 (med den begrænsede undtagelse af Android 4.1.1; patching oplysninger til Android 4.1.1 distribueres til Android-partnere)."
Den gode nyhed er, at din Android-enhed sandsynligvis er fint. Den dårlige nyhed er, at Googles udviklingsdashboard angiver, at så mange som 33, 5% af enhederne i aktiv brug kører version 4.1.x, også kendt som Jelly Bean. Dette omfatter enheder, der kører andre versioner af Android 4.1 Top 12 Jelly Bean Tips til en ny Google Tablet-oplevelse Top 12 Jelly Bean Tips til en ny Google Tablet-oplevelse Android Jelly Bean 4.2, som blev afsendt på Nexus 7, giver en fantastisk ny tabletoplevelse, som outshines tidligere versioner af Android. Det imponerede endda vores resident Apple fan. Hvis du har en Nexus 7, ... Læs mere, så vi ved ikke præcis, hvor mange enheder der rent faktisk kører Android 4.1.1 specifikt.
Kontroller, om din enhed er sårbar
Hvis du ikke er sikker på, hvilken Android-version dine enheder bruger, vil du gerne tjekke først. Åbn appen Indstillinger, rul ned til bunden af skærmen, og tryk på Om telefon eller Om tablet. Du får vist versionsnummeret, der vises under Android-version på denne skærm.
Hvis du ser noget andet end 4.1.1, har du det godt. Hvis du ser 4.1.1, kan du have et problem.
For at dobbelttjekke, om du rent faktisk er sårbar, kan du installere Lookouts Heartbleed Security Scanner-app. Denne app kontrollerer ikke bare din installerede version af Android. I stedet kontrollerer den, om versionen af OpenSSL på din enhed er sårbar over for Heartbleed. Det kontrollerer også for at se, om enheden faktisk er sårbar - hvis OpenSSL er bygget uden support til hjerteslag på din enhed, kan du faktisk være sikker.
Her bruger vi en Nexus 4 med Android 4.4.2 og Heartbleed Detector, siger OpenSSL er sårbar. Hjerteslagsfunktionen er imidlertid deaktiveret i denne version af Android, så vi er helt fine. På trods af den potentielt berørte advarselsmeddelelse behøver vi slet ikke bekymre os.
Opdater din enhed
Den rigtige løsning for sårbare enheder er en opdatering. Som Google sagde, forsøger de at hjælpe Android-enhedsproducenter og cellulære bærere patch deres enheder. Men vi ved alle, at Android opdaterings situationen kan være et rod. Producenter har mange forskellige enheder til at opdatere, så de har muligvis ikke udstedt en patch endnu - eller de kan aldrig udlade en patch, hvis enheden er ældre. Selvom en producent frigiver en patch, skal mobiloperatører deployere den og trække deres fødder eller bare aldrig frigive patchen.
Hvis din enhed er sårbar, bør du forsøge at opdatere til den nyeste tilgængelige version af Android til din enhed ved hjælp af den indbyggede opdateringsfunktion. Dette vil variere fra enhed til enhed og transportør til transportør.
Hvis du ikke kan opdatere
Hvis din Android-hardware er sårbar over for Heartbleed, og der ikke findes nogen patches, forhåbentlig får du en snart. For at være sikker bør du undgå at lagre følsomme data på din enhed - det betyder at afinstallere online banking apps, ikke at indtaste dit kreditkort i websites og apps og lignende ting. Selvfølgelig vil dine adgangskoder og meddelelser stadig blive udsat. Du bør virkelig undgå at besøge websteder og bruge apps så meget som muligt, hvis din enhed er en sårbarhed.
Størstedelen af Android-enheder derude kører ikke en sårbar version, og de fleste enheder, der kører de sårbare versioner, bør have opdateringer til rådighed for at løse dette problem. Hvis du bruger en af de få enheder, der ikke er blevet opdateret, bør du stoppe med at lagre følsomme data på enheden. Du vil muligvis kontakte din operatør eller enhedens producent og se, om de snart vil udgive en opdatering. Hvis din enhed ikke modtager en opdatering, kan det være på tide at få en ny.
Selvfølgelig kan du altid installere en brugerdefineret ROM Sådan finder du og installerer en brugerdefineret ROM til din Android-enhed Sådan finder du og installerer en brugerdefineret ROM til din Android-enhed Android er super tilpasset, men for fuldt ud at udnytte det, skal du flash en brugerdefineret ROM. Sådan gør du det. Læs mere som CyanogenMod Sådan installeres CyanogenMod på din Android-enhed Sådan installeres CyanogenMod på din Android-enhed Mange mennesker kan acceptere, at Android-operativsystemet er ret fantastisk. Det er ikke kun godt at bruge, men det er også gratis som i open source, så det kan ændres ... Læs mere for at erstatte den version af Android, der følger med din enhed. Dette giver dig en opdateret version af Android, der ikke er sårbar, men det er lidt mere arbejde.
Sikker på, at der ikke er nogen kendte tilfælde af, at denne sårbarhed udnyttes, men det er bedre at være sikker end undskyld. Det ville være meget svært at opdage, om en Android-enhed blev udnyttet.
Heartbleed er blevet brugt til at indfange følsomme skatteoplysninger, adgangskoder og andre data online, så det er bedst at undgå at bruge software, der er sårbar over for Heartbleed-angreb.
Billedkredit: Indi Samarajiva på Flickr