Tri tjedna nakon što je svijet poharao Heartbleed, te su svi veliki servisi više manje tražili od svojih korisnika da promijene šifre, Heartbleed je još uvijek opasan za neke korisnike.
Činjenica je da još uvijek mnogo smartphone uređaja sa starijom verzijom Googleovog operativnog sustava Android koji su otvoreni za napade hakera.
Milijuni uređaja diljem svijeta još uvijek imaju Android 4.1.1 verziju koja je objavljena 2012. godine i u sebi ima propust za Heartbleed. Iako je Google objavio zakrpu, iz kompanije kažu kako neki operateri, te proizvođači mobitela moraju srediti zakrpu.
“To može biti dugačak proces”, istaknuo je Michael Shaulov, šef i suosnivač Lacoon mobile Securityja. Povodom toga kompanija je objavila video u kojem pokazuju kako izgleda napad na uređaje. Naime, u videu se vidi proof-of-concept iskorištavanja Androida 4.1.1 pomoću Heartbleeda. Kada korisnik posjeti zaraženu stranicu, ciljani servis će se otvoriti u novom tabu sakrivajući propust od korisnika. Memorija preglednika će “krvariti” kroz zaraženi tab, a sve zajedno će izvući korisničke podatke na server.
Više o svemu možete pronaći na službenim stranicama lacoon.com.
