Google предупредила об опасности Heartbleed для мобильных устройств

Уязвимость Heartbleed, которая подвергает угрозе компрометации миллионы web-сайтов по всему миру, помимо прочего представляет опасность и для пользователей мобильных устройств.

При этом, как заявили эксперты корпорации Google, наименьшей угрозе подвержены владельцы мобильных устройств на базе операционной системы iOS.

Используя брешь в популярной криптографической библиотеке OpenSSL, злоумышленники могут получить удалённый доступ к зашифрованным данным, передаваемым по протоколу связи TLS/DTLS.

Помимо прочего, атакующий может раскрыть имена пользователей, их пароли, номера кредитных карт и прочую информацию, которая передаётся в зашифрованном виде.

Следует уточнить, что многие современные приложения для мобильных устройств используют аналогичное подключение для передачи конфиденциальных данных.

Инженеры Google порекомендовали обновить операционные системы. Комментируя влияние уязвимости Heartbleed на операционную систему Android, они отмечают, что опасности подвержены устройства, работающие на версии операционной системы 4.1.1 Jelly Bean.

В настоящий момент разработчики уже выпустили соответствующее обновление и распространяют его.