Уязвимость под названием Heart Bleed или «Кровоточащее сердце», выявленная в самом распространенном криптографическом пакете OpenSSL, найдена и на устройствах с операционной системой Android. Под ударом оказались миллионы пользователей.
Ранее компания Google, разработавшая Android, заявила о том, что большинство версий операционной системы защищены от «Кровоточащего сердца». Под исключение попала лишь версия 4.1.1, которая была выпущена в 2012 году.
По оценке специалистов по компьютерной безопасности, эта версия Android
Напомним, о существовании Heart Bleed стало известно на этой неделе. Выяснилось, что ошибка в протоколе OpenSSL, которую использует половина сайтов с защищенной информацией, существовала не один год.
Более того, сотрудники Агентства по национальной безопасности США не только знали о существовании этой уязвимости, но и активно использовали ее для шпионажа за пользователями.В АНБ все обвинения традиционно опровергают. Впрочем, противозаконные методы АНБ вряд ли кого удивят, особенно после разоблачений бывшего сотрудника ведомства Эдварда Сноудена. Буквально на днях в ходе видеомоста из Москвы он рассказал депутатам ПАСЕ, что его руководство не гнушалось практически ничем в погоне за интересующей их информацией.