Votre téléphone a heartbleed? Détecteur application de Lookout peut dire
Après la découverte de cette semaine de la grave bug heartbleed dans OpenSSL, mobiles société de sécurité Lookout a publié un outil Android qui aidera les utilisateurs détectent la présence de la faille de sécurité sur leurs appareils Android.
Le bug heartbleed permet intrus malveillants pour exploiter une vulnérabilité dans la bibliothèque OpenSSL, exposant ainsi les données confidentielles et cryptées qui ont été normalement protégé par cryptage SSL / TLS.
Détection des vulnérabilités
Détecteur app Lookout peut être téléchargés gratuitement à partir du Google Play Store et ne fait rien d'autre que la version identifier OpenSSL utilisé sur l'appareil Android, vérifier l'existence de heartbleed, et, si elle est présente, déterminer si heartbleed est activée.
L'application, cependant, ne sera pas indiquer à l'utilisateur si les sites visités ou d'autres applications utilisées sont touchés. L'application ne fournit pas une solution non plus.
Si l'appareil est en clair, l'application va afficher "Tout est OK". Dans le pire des cas, l'utilisateur verra un avertissement rouge signe avec la confirmation "Et le comportement vulnérables est activé," ce qui indique que heartbleed est présent et est actif ou activé.
La plupart des autres seront probablement obtenir un avertissement jaune, indiquant la présence d'heartbleed mais assurant que, même si elle est là, elle est pas activé.
Préoccupations de l'utilisateur
Bien que la faille de sécurité est principalement une vulnérabilité côté serveur, les utilisateurs d'Android inquiéter, car Android utilise une version d'OpenSSL. Appareils fonctionnant sous Android 4.1.1 Jelly Bean sont vulnérables, mais Google travaille sur un patch pour cette version spécifique.
Google a assuré les utilisateurs d'Android, cependant, que "toutes les versions d'Android sont à l'abri de la référence CVE-2014 à 0160 (à l'exception limitée d'Android 4.1.1-patcher informations pour Android 4.1.1 est distribué aux partenaires Android)."
Sur le côté positif, rapporte Lookout qu'il n'a pas encore trouvé des cas de dispositifs mobiles exploités en utilisant la vulnérabilité heartbleed. Cependant, ce ne sont pas une bonne raison pour quiconque d'être complètement complaisant.
Vigilance et regardant
Une étape positive qu'un utilisateur moyen peut prendre est de vérifier les mises à jour de logiciels du fabricant de l'appareil Android et de les installer immédiatement, surtout des mises à jour ce patch le trou de sécurité. Une autre est d'être vigilant et être à l'affût pour les avis et alertes à partir de sites que l'utilisateur a des comptes en ligne avec. Sites touchés peuvent mettre en œuvre des mesures visant à éliminer la vulnérabilité et informer leurs utilisateurs en conséquence. En dehors de ceux-ci, il ya très peu de choses que l'utilisateur peut faire.
Avez-vous analysé votre appareil Android pour heartbleed aujourd'hui? Quel résultat avez-vous obtenu? Est-ce qu'il vous effrayer? Partagez vos pensées dans la section commentaires.
-
185 millions d'utilisateurs d'Android vulnérables à des attaques man-in-the-middle -
Les sites Web compromis utilisés pour servir en voiture par des logiciels malveillants Android- -
CyanogenMod 10.1.2 inclut fixer pour la deuxième "clé maître" vulnérabilité Android -
Google verre peut être piraté en utilisant javascript -
Google connecte plus de services vs Heartbleed- bug piqueurs millions de Androids -
Google met à jour ses services pour arrêter le saignement
Google Détails correctifs contenus dans le Septembre ronde des mises à jour de sécurité à des dispositifs Nexus et PSBA Cette semaine, le dernier lot de over-the-air mises à jour de sécurité commencé à déployer des dispositifs Nexus, plus passer sous la version LMY48M. Google a également publié les produits en ligne la forme d'images d'usine. La société a…
![[Mise à jour: Samsung déploie une Fix] PSA: Flaw clavier de sécurité, sur la «600 millions +" Téléphones Samsung a probablement rien à vous soucier de](https://androidfran.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[update-samsung-rolling-out-a-fix-psa-keyboard_1.jpg){kind=avatar}
[Mise à jour: Samsung déploie une Fix] PSA: Flaw clavier de sécurité, sur la «600 millions +" Téléphones Samsung a probablement rien à vous soucier de Mettre à jour 1: 17/06/2015 13:14 PDTSwiftKey dispose d'un billet de blog ce matin, qui comprend le présent communiqué de Samsung: Samsung prend les menaces de sécurité émergentes très au sérieux. Nous sommes conscients de la question…
Navigateur Android faille de sécurité pourrait affecter 40% des utilisateurs d'Android Une vulnérabilité a été repéré dans le navigateur Android basé sur WebKit open-source, qui ouvre à l'application d'un certain nombre d'exploits javascript - à la lecture des cookies et mots de passe, à l'envoi d'e-mails sur votre nom.…
(Mise à jour: le déploiement OTA) Nexus 7 (2013) LTE Android 4.4.4 images de l'usine arrivent Mettre à jour: Google a commencé à pousser sur l'Android 4.4.4 sur la mise à jour de l'air à la Nexus 7 (2013) LTE. La mise à jour est un petit 2.4MB, et ne devrait pas apporter quelque chose de nouveau en plus des corrections de bugs. Si vous…
4.4.4 Android roulant maintenant vers des périphériques Edition HTC One M8 et M7 Google Play Google n'a pas pris son temps pour apporter Android 4.4.4 quelques semaines seulement après la 4.4.3 mise à jour. De même, Google Play dispositifs édition commencent à obtenir la mise à jour Android 4.4.4. Rapports du HTC One M8 et HTC One M7…
BlackBerry Priv pour recevoir les correctifs mensuels de sécurité Android Dans le sillage de la récente Vulnérabilité Stagefright dans Android, de nombreux équipementiers ont commis des mises à jour de sécurité axée mensuels pour leurs appareils. Des sociétés telles que Samsung, LG et Google ont tous engagés…
Bug cryptographique dans Android permet de créer des applications pirates malveillants avec accès au système Les chercheurs en sécurité ont trouvé un bogue dans les applications qui leur permet de créer des applications Android malveillantes qui semblent être authentique avec les signatures numériques correctes. En informatique, les signatures…
Google images postes d'usine pour Android 4.4.4, pour la plupart des correctifs de sécurité A mis à jour pour votre appareil Android 4.4.3 encore? Eh bien, Android 4.4.4 déploie actuellement. Google a publié des images d'usine plus tôt aujourd'hui, et les utilisateurs du Nexus 5 commencent à recevoir des mises à jour OTA que nous…
Google chercheurs révèlent Caniche bug, capable d'exploiter SSL 3.0 repli Greg Westfall Je l'ai longtemps soupçonné que les caniches sont vraiment à rien de bon, et maintenant je avoir la preuve. Aujourd'hui, les chercheurs de Google publiés nouvelles d'un nouveau caniche redouté (Rembourrage Oracle On Déclassés…
Lookout lance «Push Ad Detector" pour ceux notification publicités ennuyeuses Certaines applications utilisent les annonces de réseaux publicitaires ombragées qui permettent aux développeurs de pousser annonces dans la barre de notification de la téléphone- sans nécessiter aucune action de votre part. Dans un sens, ils…
Lookout: Android.Counterclank est pas un Malware Donc, apparemment, il ya deux côtés à l'ensemble plus grande découverte de la campagne de logiciels malveillants Android faite par Symantec. Bien que Symantec a noté que le malware a infecté 5 millions d'utilisateurs, Lookout est pas acceptant…
Cabinet de sécurité découvre une autre vulnérabilité Android de grande envergure Une équipe d'experts en sécurité mobiles à la recherche cabinet Zimperium ont récemment découvert un exploit dans Android qui pourraient permettre à des pirates d'avoir accès à votre appareil mobile beaucoup plus facile que vous ne le…
BlackBerry engage Pour mensuelles Android patchs de sécurité pour le Priv La vulnérabilité dans Android Stagefright récente a conduit à de nouvelles attentes pour les correctifs de sécurité. Google, Samsung, et LG ont tous dit qu'ils vont travailler pour obtenir mises à jour mensuelles de sécurité à des…
LG rejoint Google et Samsung en promettant de fournir des mises à jour de sécurité mensuelle Les nouvelles de la Stagefright exploiter semble avoir précipité un engagement de mise à jour si nécessaire de Google et différents OEM Android. Après Samsung a annoncé son nouveau processus de mise à jour de sécurité Android et Google a…
Google promet une mise à jour de sécurité pour les périphériques Stagefright Nexus dès la semaine prochaine Donc, vous pourriez avoir entendu parler de la vulnérabilité Stagefright qui était publié hier. Alors qu'il n'y a aucune preuve d'un hack largement utilisé, le potentiel de MMS attaques malveillantes VIA Android intégré dans le système de…