Heartbleed и Android

Мы уже писали про обнаруженную в некоторых версиях OpenSSL уязвимость Heartbleed здесь ^[1]. Несмотря на то, что эта уязвимость относится к типу server-side и ей подвержены серверы, большое количество различного ПО также использует OpenSSL и подлежит обновлению. Не стал исключением и Android. В заявлении ^[2] Google относительно подверженности их сервисов данной уязвимости есть примечательное предложение.

All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).

Это говорит о том, что если вы используете Android версии 4.1.1 (Jelly Bean) на вашем смартфоне, вам нужно как можно скорее обновить вашу версию (если ваш производитель выпустил свою адаптированную версию прошивки).

Для проверки версии вашей ОС перейдите в «Настройки» — «О телефоне» — «Обновления ПО».

Отметим, что эта версия Android используется на огромном количестве устройств. Ниже показана статистика с developer.android.com ^[3].

Автор: esetnod32

Источник ^[4]