Некоторые Android-приложения не уязвимы к Heartbleed из-за ошибки в коде библиотеки OpenSSL

Некоторые Android-приложения не уязвимы к Heartbleed из-за ошибки кодирования библиотеки OpenSSL. Об этом после анализа 54 тысяч программ в Google Play Store заявили эксперты FireEye.

«Более подробное изучение показало, что эти приложения содержат либо ошибку в нативном коде, либо просто мертвую часть кода», — следует из сообщения в блоге компании.

По утверждениям специалистов, большинство приложений уязвимы к бреши Heartbleed из-за того, что они используют нативную библиотеку OpenSSL, а не библиотеку мобильной платформы. Уязвимость можно использовать для взлома приложений, благодаря которому можно будет получить доступ к различным учетным данным.

Стоит отметить, что в ходе анализа эксперты FireEye обнаружили 17 приложений, якобы способных обнаружить уязвимость Heartbleed в Android-программе. Однако только 6 из них смогли сканировать платформу, при этом 2 не смогли обнаружить брешь. Остальные якобы выполняли сканирование, однако эксперты считают, что их главным предназначением было распространение рекламного ПО.

Еще интересное

Противники США начали изменять тактики нападений после того, как бывший подрядчик АНБ Эдвард Сноуден раскрыл ряд
Пользователям посоветовали сменить пароли для доступа к ресурсу.
Исследователи обнаружили на китайских подпольных форумах инструмент для автоматизированных атак на уязвимые версии Struts.
С конца прошлого года вирусописатели выпустили более пяти новых версий банковского трояна с различным функционалом.
Совсем недавно мы узнали о том, что АНБ спокойно может вмешиваться в систему электронных платежей SWIFT или в вторгаться в различные системы шифрования путем использования бэкдоров.
Компания Google, владеющая соцсетью Google+, оперативно отреагировала на сообщение и удалила нарушающую закон запись