Heartbleed в Android

Тема в разделе "Общие проблемы", создана пользователем SaturnYar, 13 апр 2014.

  1. TopicStarter Overlay
    Оффлайн

    SaturnYar Новичок

    Регистрация:
    30 ноя 2013
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    В версии андроид 4.1.x используется подверженная уязвимости версия библиотеки OpenSSL с неотключёнными heartbeats.
    Для многих прошивок MIUI в качестве изначальной используется андроид 4.1.1, который попадает в это множество уязвимых ОС.
    Никаких тем на форуме или упоминаний в ченжлоге по этому поводу не заметил.
    Более подробно можно прочитать Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!, там же есть и ссылки на саму проблему Heartbleed.
    Сканер, который выпустила компания Bluebox, показывает следующее:
    [​IMG]
     
  2. Оффлайн

    ponomart Новичок

    Регистрация:
    3 мар 2014
    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    1
    Устройство:
    Xiaomi Mi2/Mi2S
    Подтверждаю проблему сегодняшним письмом от Evernote:
    Мы отправили вам это сообщение, потому что вы недавно использовали сервис Evernote на устройстве с Android версии 4.1.1. Хотя сервис Evernote не был затронут уязвимостью Heartbleed, мы хотели бы предупредить вас, что ваше Android-устройство может быть под угрозой.

    Нам стало известно, что операционная система Android 4.1.1 использует уязвимую версию OpenSSL. Это означает, что многие приложения, включая Evernote, запускаемые на этой операционной системе, уязвимы для атак, которые могут привести к получению несанкционированного доступа к различной информации при подключении устройства к сети.

    Google работает с операторами мобильной связи и поставщиками устройств над обеспечением обновления операционной системы Android, однако у Evernote нет контроля над этим процессом. Если у вас на устройстве работает Android 4.1.1, и вы не проводили обновление в последнее время, мы рекомендуем предпринять следующие шаги для защиты:

    1)
    Избегайте работы а публичных WiFi-сетях со своего устройства с Android 4.1.1
    2)
    Свяжитесь с вашим оператором или поставщиком устройства и запросите информацию об обновлении, исправляющем уязвимость Heartbleed
    3)
    Рассмотрите возможность перехода на устройство с более новой версией Android и деактивации своего устройства с Android 4.1.1 в настройках веб-клиента Evernote.
    Если вы не уверены в том, какую версию Android вы используете, вы можете узнать это, следуя инструкциям на сайте:

    Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Если у вас есть вопросы или опасения, Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! вам поможет.

    Отдел безопасности Evernote


    Кто что скажет по этому поводу? Стоит беспокоиться?
     
  3. Оффлайн

    AHTOH Новичок

    Регистрация:
    23 июн 2013
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    стоит
    Минимум—переустановиться с полным удалением пользовательских даных и кэша.
     

Поделиться этой страницей

Пользователи просматривающие тему (Пользователей: 0, Гостей: 0)