Owen Little
0 
2739
55
Çoğumuz Heartbleed'i biliriz Heartbleed - Güvende Kalmak için Ne Yapabilirsiniz? Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? web sitelerini ve web sunucularını etkileyen bir hata olarak, ancak Android 4.1.1 de OpenSSL'nin savunmasız sürümünü kullanıyor. Başka bir deyişle, bazı Android akıllı telefonlar ve tabletler Heartbleed saldırılarına açıktır.
Risk nedir?
Heartbleed, çeşitli web sunucularına saldırmak için kullanılmıştır. Hype ile Kazma: Heartbleed, Gerçekten Zarar Gördüğünde Var mı? Hype ile Kazma: Heartbleed Aslında Herkese Zarar Verdi mi? . Özetle, OpenSSL’in savunmasız sürümünü çalıştıran sunucular, şifrelemelerinde yararlanılabilecek bir hatayla karşılaşıyor. Özel hazırlanmış paketler göndererek, saldırganlar web sunucusunu çalışan belleğinin parçalarıyla yanıt vermeye zorlayabilir. Bu çalışma hafızası hassas şifreler, özel şifreleme anahtarları ve diğer önemli verileri içerebilir..
Elbette, Android cihazınız bir web sunucusu olarak çalışmıyor. Sorun, müşteri - bu durumda Android - savunmasız OpenSSL yazılımı kullanıyorsa, bu sorunun tersi de olabilir. Başka bir deyişle, Android 4.1.1 cihazınızdan kötü amaçlı veya tehlikeye atılmış bir web sitesine bağlandığınızda, web sitesi özel hazırlanmış paketler gönderebilir ve Android telefonunuzu veya tabletinizi çalışma hafızasının parçalarını yanıtlamaya zorlayabilir. Bu bellek hassas veriler içerebilir - örneğin, bir çevrimiçi bankacılık uygulamasına veya kredi kartı numaranıza ait verileri, belleğe kaydedilen çevrimiçi bir alışveriş uygulamasından ayırabilir. Parolaları, özel mesajları ve Android'inizin hafızasında olabilecek her şeyi verebilir.
Korunmasız bir cihaz kullanıyorsanız, tarayıcınız ve diğer uygulamalarla bağladığınız web siteleri cihazınızın hafızasının içeriğini yakalamak için Heartbleed kusurunu kullanabilir..
Kaç tane cihaz zarar görebilir?
Google, bu bilgileri Heartbleed bilgi blogu yazısında açıkladı:
“Android'in tüm sürümleri CVE-2014-0160’a karşı bağışıklık kazanmıştır (Android 4.1.1 hariç, Android 4.1.1 için yama bilgileri Android ortaklarına dağıtılmaktadır).”
İyi haber şu ki, Android cihazınız muhtemelen iyi durumda. Kötü haber şu ki, Google’ın geliştirici gösterge panosu, etkin kullanımdaki cihazların% 33,5’inin Jelly Bean olarak da bilinen 4.1.x sürümünü çalıştırdığını gösteriyor. Bu, Android 4.1'in diğer sürümlerini çalıştıran cihazları da içeriyor Yeni Bir Google Tablet Deneyimi İçin Top 12 Jelly Bean İpuçları Yeni Bir Google Tablet Deneyimi için en iyi 12 Jelly Bean İpuçları İlk olarak Nexus 7'ye gönderilen Android Jelly Bean 4.2 Android'in önceki sürümlerini gölgede bıraktı. Hatta yerleşik Apple hayranımızı bile etkiledi. Eğer bir Nexus 7'niz varsa…… tam olarak kaç tane cihazın Android 4.1.1 kullandığını tam olarak bilmiyoruz..
Cihazınızın Hassas Olduğunu Kontrol Edin
Cihazlarınızın hangi Android sürümünü kullandığından emin değilseniz, önce kontrol etmek istersiniz. Ayarlar uygulamasını açın, ekranın altına gidin ve Telefon hakkında veya Tablet hakkında üzerine dokunun. Bu ekranda Android sürümü altında gösterilen sürüm numarasını göreceksiniz.
4.1.1 dışında bir şey görürseniz, sorun değil. 4.1.1'i görürseniz, bir sorununuz olabilir..
Gerçekten savunmasız olup olmadığınızı iki kez kontrol etmek için Lookout's Heartbleed Security Scanner uygulamasını kurmak isteyebilirsiniz. Bu uygulama yalnızca yüklü Android sürümünü kontrol etmez. Bunun yerine, cihazınızdaki OpenSSL sürümünün Heartbleed'e karşı hassas olup olmadığını kontrol eder. Ayrıca, cihazın gerçekten savunmasız olup olmadığını kontrol eder - OpenSSL cihazınızdaki kalp atışı desteği olmadan oluşturulmuşsa, gerçekten güvende olabilirsiniz.
Burada Android 4.4.2 ile bir Nexus 4 kullanıyoruz ve Heartbleed Detector OpenSSL’in savunmasız olduğunu söylüyor. Ancak, kalp atışı özelliği Android'in bu sürümünde devre dışı bırakıldı, bu yüzden kesinlikle gayet iyiyiz. Potansiyel olarak ilgili uyarı mesajlarına rağmen, hiç endişelenmemize gerek yok..
Cihazınızı Güncelleyin
Hassas cihazların gerçek çözümü bir güncellemedir. Google’ın dediği gibi, Android cihaz üreticilerinin ve cep telefonu operatörlerinin cihazlarını düzeltmelerine yardımcı olmaya çalışıyorlar. Ancak, Android güncelleme durumunun bir karışıklık olabileceğini hepimiz biliyoruz. Üreticilerin güncellenecek çok sayıda farklı cihazı vardır, bu nedenle henüz bir düzeltme eki oluşturmamış olabilirler veya cihaz daha eskiyse bir düzeltme ekini serbest bırakmayabilirler. Bir üretici bir yama yayınlasa bile, hücresel taşıyıcılar onu yerleştirmek zorunda kalacak ve ayaklarını sürükleyebilecek veya sadece yamayı serbest bırakmayacak.
Cihazınız savunmasızsa, dahili güncelleme özelliğini kullanarak cihazınız için Android'in en son sürümüne güncelleme yapmalısınız. Bu cihazdan cihaza ve taşıyıcıdan taşıyıcıya değişecektir.
Güncelleyemiyorsanız
Android donanımınız Heartbleed'e karşı savunmasız ve herhangi bir düzeltme eki mevcut değilse, umarım yakında bir tane alırsınız. Güvende olmak için, hassas verileri cihazınıza depolamaktan kaçınmalısınız; bu, çevrimiçi bankacılık uygulamalarını kaldırmak, kredi kartınızı web sitelerine ve uygulamalara girmemek, vb. Anlamına gelir. Tabii ki, şifreleriniz ve mesajlarınız yine de ortaya çıkacaktır. Cihazınız bir güvenlik açığıysa, web sitelerini ziyaret etmekten ve uygulamaları mümkün olduğunca kullanmaktan kaçınmalısınız..
Buradaki Android cihazların çoğu, güvenlik açığı bulunan bir sürümü çalıştırmıyor ve güvenlik açığı olan sürümleri çalıştıran cihazların çoğunda bu sorunu gidermek için güncellemeler bulunmalıdır. Güncellenmemiş birkaç cihazdan birini kullanıyorsanız, hassas verileri cihaza kaydetmeyi bırakmalısınız. Taşıyıcınıza veya cihazın üreticisine başvurabilir ve yakında bir güncelleme yayınlayıp yayınlamayacaklarını görebilirsiniz. Cihazınız bir güncelleme almıyorsa, yeni bir tane edinme zamanı gelebilir..
Tabii ki, her zaman özel bir ROM yükleyebilirsiniz Android Cihazınız için Özel bir ROM Nasıl Bulunur ve Kurun Android Cihazınız için Özel bir ROM Nasıl Bulunur ve Kurun Android süper özelleştirilebilirdir, ancak bundan tam olarak yararlanabilmeniz için yapmanız gerekenler Özel bir ROM’u yanıp söner. İşte bunun nasıl yapılacağı. CyanogenMod gibi Android cihazınızda CyanogenMod nasıl yüklenir Android cihazınızda CyanogenMod nasıl kurulur Bir çok insan Android işletim sisteminin oldukça harika olduğunu kabul edebilir. Sadece kullanmak harika olmakla kalmaz, aynı zamanda açık kaynakta olduğu gibi ücretsizdir, böylece cihazınızla birlikte verilen Android versiyonunun yerini alabilir. Bu size, savunmasız olmayan Android'in güncel bir sürümünü verir, ancak biraz daha fazla çalışır..
Elbette, bu güvenlik açığından yararlanılan herhangi bir bilinen durum olmayabilir, ancak üzgün olmaktan daha güvenli olmak daha iyidir. Bir Android cihazından yararlanılıp kullanılmadığını tespit etmek çok zor olurdu.
Heartbleed, hassas vergi bilgilerini, şifreleri ve diğer verileri çevrimiçi olarak yakalamak için kullanılmıştır, bu nedenle Heartbleed saldırılarına açık yazılımları kullanmaktan kaçınmak en iyisidir..
Resim Kredisi: Flickr'da Indi Samarajiva