Μετά την ανακοίνωση του Heartbleed η διαδικτυακή κοινότητα, συνειδητοποίησε το πόσο ευάλωτη είναι. Οι σχετικοί με τον τομέα της ασφάλειας επιβεβαιώθηκαν ενώ οι διαχειριστές συστημάτων προσπαθούν να “μπαλώσουν” τρύπες στην ασφάλεια, σε σημεία που μέχρι πριν από λίγο θεωρούσαν δεδομένη. Εντωμεταξύ έγινε γνωστό ότι δεν επηρεάζονται μόνο οι ιστοσελίδες αλλά και εκατομμύρια smartphones και tablets.
Το Heartbleed είναι ένα κρίσιμο bug (CVE-2014 – 0160) στην δημοφιλή εφαρμογή κρυπτογράφησης OpenSSL, το οποίο επιτρέπει στους επιτιθέμενους να διαβάσουν τμήματα της μνήμης του επηρεαζόμενου server, αποκαλύπτοντας ενδεχομένως δεδομένα χρηστών, όπως ονόματα, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, και πολλά άλλα.
Ενώ οι περισσότερες ιστοσελίδες αναφέρουν ότι έχουν επιδιορθώσει το πρόβλημα, να υπενθυμίσουμε ότι υπάρχουν γύρω στις 40-60000000000 ενεργές εφαρμογές Smartphone που μπορεί να μοιράζονται από το Heartbleed, καθώς χρησιμοποιούν OpenSSL για να συνδεθούν με διάφορους servers.
Ας δούμε λοιπόν τι γίνεται με τα δημοφιλέστερα λειτουργικά συστήματα κινητών.
ANDROID
Η Google ανέφερε στο blog της, ότι το Android δεν είναι ευάλωτο στο bug Heartbleed, εκτός από μια πολύ συγκεκριμένη έκδοση.
Το Android 4.1.1 Jelly Bean, χρησιμοποιεί την ευπαθή έκδοση της OpenSSL.
Η Google δεν έχει αποκαλύψει πόσες συσκευές είναι ευάλωτες στο bug, αλλά σύμφωνα με την εταιρεία, εκτιμάται ότι περίπου το 34,4% των συσκευών που χρησιμοποιούν Android τρέχουν με Android 4.1.x.
Τον περασμένο Σεπτέμβριο η Google ανακοίνωσε ότι είχε ενεργοποιήσει ένα δισεκατομμύριο συσκευές. Αυτό σημαίνει ότι ο ελάχιστος αριθμός των συσκευών που επηρεάζονται είναι πιθανό να φτάνει τα εκατομμύρια.
Η Google έχει κυκλοφορήσει ήδη τα patches για το Android 4.1.1 αλλά όπως είναι γνωστό, η ενημέρωση θα κυκλοφορήσει από τους κατασκευαστές των συσκευών και τους παρόχους κινητής.
APPLE
Οι χρήστες συσκευών της Apple μπορούν να κοιμούνται ήσυχοι. Οι συσκευές που τρέχει iOS και OS X δεν επηρεάζονται από το Heartbleed.
“Η Apple παίρνει πολύ σοβαρά την ασφάλεια. Το IOS και το OS X δεν χρησιμοποιεί το ευάλωτο λογισμικό και οι βασικές υπηρεσίες όπως και οι web-based δεν επηρεάζονται”, δήλωσε η Apple στο Re/code.
Αντί να χρησιμοποιεί OpenSSL, η Apple χρησιμοποιεί διαφορετικές βιβλιοθήκες SSL/TLS που ονομάζει Secure Transport. Το Φεβρουάριο ανακαλύφθηκε ευπάθεια στο Secure Transport, που επέτρεπε επιθέσεις man-in-the-middle (MitM). Βέβαια το συγκεκριμένο κενό ασφαλείας δεν ήταν τόσο επικίνδυνο, όπως το bug της OpenSSL Heartbleed.
Οι χρήστες της Apple όμως θα πρέπει να είναι αρκετά επιφυλακτικοί καθώς αυτοί που χρησιμοποιούν BBM για προσωπικά μηνύματα στο iOS μπορεί να είναι ευάλωτοι στην ευπάθεια.
BLACKBERRY
Η Blackberry επιβεβαίωσε ότι ορισμένα από τα προϊόντα της, όπως το Secure Work Space για iOS και Android, το BlackBerry Link για Windows και για Mac OS και ακόμη το BBM για iOS και Android είναι ευάλωτες στο Heartbleed. Ο αριθμός των χρηστών που επηρεάζονται φτάνει τα 80 εκατομμύρια (τόσοι χρησιμοποιούν την υπηρεσία BBM).
Η εταιρεία διαβεβαίωσε ότι τα BlackBerry Smartphones και tablets, το BlackBerry Enterprise Server 5, και το BlackBerry Enterprise Service 10, δεν επηρεάζονται από το ελάττωμα και προστατεύονται πλήρως.
