25.04.2014 | Некоторые Android-приложения не уязвимы к Heartbleed из-за ошибки в коде библиотеки OpenSSL |
Некоторые Android-приложения не уязвимы к Heartbleed из-за ошибки кодирования библиотеки OpenSSL. Об этом после анализа 54 тысяч программ в Google Play Store заявили эксперты FireEye. «Более подробное изучение показало, что эти приложения содержат либо ошибку в нативном коде, либо просто мертвую часть кода», - следует из сообщения в блоге компании. По утверждениям специалистов, большинство приложений уязвимы к бреши Heartbleed из-за того, что они используют нативную библиотеку OpenSSL, а не библиотеку мобильной платформы. Уязвимость можно использовать для взлома приложений, благодаря которому можно будет получить доступ к различным учетным данным. Стоит отметить, что в ходе анализа эксперты FireEye обнаружили 17 приложений, якобы способных обнаружить уязвимость Heartbleed в Android-программе. Однако только 6 из них смогли сканировать платформу, при этом 2 не смогли обнаружить брешь. Остальные якобы выполняли сканирование, однако эксперты считают, что их главным предназначением было распространение рекламного ПО. |
Проверить безопасность сайта