Google connecte plus de services vs Heartbleed- bug piqueurs millions de Androids
Alors que Google n'a pas tardé à patcher ses services pour fermer le trou de sécurité causés par le bogue heartbleed dans OpenSSL, le même bug peut encore être traque des millions d'appareils Android dans le monde entier.
Google patché plupart de ses services la semaine dernière (y compris la recherche, Gmail, YouTube, Porte-monnaie, Play, les applications, et App Engine). Récemment, la société de recherche a également mis à jour la liste des services patchés pour inclure Google AdWords, DoubleClick, Maps, Google Maps Engine, la Terre, Analytics, et directeur de Tag - tous dont la société prétend avoir été patché la semaine dernière, mais ont été "laissé par inadvertance "de la liste originale.
Dans la même annonce Google a également déclaré que toutes les versions d'Android à l'abri du bogue heartbleed - à l'exception, de façon limitée, Android 4.1.1 Jelly Bean.
Personne ne sait exactement combien de périphériques sont en cours d'exécution Android 4.1.1 Jelly Bean, bien que, à compter du 1er Avril, propres statistiques de Google disent que la série 4.1.x Android (y compris les sections 4.1.1 et 4.1.2) fonctionne sur 34,4% d'Android appareils. Cette tranche de la plate-forme de versions tarte est actuellement le plus grand, avec 4.2.x Android Jelly Bean vient au deuxième rang avec 18,1%, suivie par - surprise! - Android 2.3.3 Gingerbread 2.3.7 à à 17,8%.
Il y a eu plus de 1 milliard d'activations Android depuis Septembre l'année dernière, ce qui signifie potentiellement que moins de 344 millions de téléphones (34,4%) pourraient être exécutant la version Android compromise. Même si seulement 1% de ce groupe utilise Android 4.1.1 (tandis que le reste est sur Android 4.1.2, ce qui est sûr), le nombre serait encore dans les millions environ 3,44 millions -, en fait. Cela ne fait aucun petit nombre.
Google, des informations patcher cependant, a distribué pour Android 4.1.1 à ses partenaires Android. Il est maintenant à ces partenaires pour mettre à jour leurs dispositifs respectifs. Pourtant, les fabricants de téléphones et les opérateurs mobiles ont souvent causé mise à jour logicielle des goulets d'étranglement en raison des procédures d'approbation qu'ils utilisent.
Pour déterminer la version Android est en cours d'exécution sur votre appareil Android, allez dans Paramètres> À propos du téléphone / tablette / périphériques et vérifiez la version Android. Si elle est 4.1.1 Android, vous pouvez vérifier les mises à jour et les installer.
Une autre façon de vérifier heartbleed sur votre appareil est en exécutant de Lookout Détecteur heartbleed app.