Уязвимость под названием Heart Bleed или «Кровоточащее сердце», выявленная в самом распространенном криптографическом пакете OpenSSL, найдена и на устройствах с операционной системой Android. Под ударом оказались миллионы пользователей.
Ранее компания Google, разработавшая Android, заявила о том, что большинство версий операционной системы защищены от «Кровоточащего сердца». Под исключение попала лишь версия 4.1.1, которая была выпущена в 2012 году.
По оценке специалистов по компьютерной безопасности, эта версия Android
Напомним, о существовании Heart Bleed стало известно на этой неделе. Выяснилось, что ошибка в протоколе OpenSSL, которую использует половина сайтов с защищенной информацией, существовала не один год.
Более того, сотрудники Агентства по национальной безопасности США не только знали о существовании этой уязвимости, но и активно использовали ее для шпионажа за пользователями. В АНБ все обвинения традиционно опровергают. Впрочем, противозаконные методы АНБ вряд ли кого удивят, особенно после разоблачений бывшего сотрудника ведомства Эдварда Сноудена. Буквально на днях в ходе видеомоста из Москвы он рассказал депутатам ПАСЕ, что его руководство не гнушалось практически ничем в погоне за интересующей их информацией.