Android に存在する OpenSSL プロトコルの欠陥が最近発見されました。このプロトコルが使用されるとすぐに、インターネット経由で送信される情報が盗まれる可能性があります。たとえば、Web メールや銀行サイトへの HTTPS 接続がこれに該当します。欠陥によって大きなパニックが引き起こされた場合、冷静さを保つための解決策をいくつか紹介します。
ハートブリード、それは何ですか?
CVE-2014-0160 という名前の OpenSSL プロトコルに影響を与える欠陥は、約 2 年前から存在しています。研究者たちはこれを発見したばかりですこのバグにより、悪意のある人々が OpenSSL、つまり SSL および TLS プロトコルを使用した接続から個人データを盗むことができます。これは特に HTTPS の場合に当てはまりますこれにより、次のような機密性の高いサイトに接続できます。ソーシャル ネットワーク、ウェブメール、銀行サイトさえも。ただし、メール クライアント アプリケーションや Web サイトをホストするサーバーなど、OpenSSL は他の用途にも使用されます。後者の場合、Web サーバー間のデータ転送中に影響を受けるのは主に専門家です。OpenSSL は、Mac OS だけでなく特定の Linux ディストリビューションにも実装されています。
Androidは影響を受けますか?
Android は Linux をベースにしているため、この欠陥に対して脆弱である可能性があります。また、Android で現在利用可能な OpenSSL のバージョン 1.0.1f には脆弱性があります。この欠陥は、OpenSSL の 1.0.1 から 1.0.1f までのすべてのバージョンに影響します。4月7日にリリースされたバージョン1.0.1gではバグが解消された。ただし、Android に展開するには、携帯電話の ROM を更新する必要があります。。あとはメーカーがゲームをプレイしてくれることを祈るだけですが、一部の古い携帯電話はアップデートされず、脆弱なままになるのではないかと心配することもできます。
脆弱性から身を守るにはどうすればよいでしょうか?
お使いの端末、コンピューター、さらには接続先のサーバーに古いバージョンの OpenSSL がインストールされている場合は、リスクがあります。 Android の場合、ウイルス対策会社など一部の企業は、端末上の OpenSSL のバージョンを確認するための専用アプリケーションを作成しています。これは例えば次のような場合に当てはまります。心出血検出器。ただし、端末に欠陥がある場合、すべてはメーカーまたは通信事業者がパッチを迅速に発行できるかどうかにかかっています。
ウェブサイトとそのサーバーに関しては、次のことが可能です。チェッカーログインする前に。脆弱なサイトのリストGithub に存在します。それも可能ですWebサイトサーバーをテストするため。
Heartbleed が世界に公開されることは、誰もがリスクを知ることができ、さまざまな関係者がそれに応じて行動するよう促すため、良いことです。アップデートのおかげでこの欠陥は解決されました。普段接続しているサイトがこの欠陥の影響を受ける場合は、サイトが対応するまで数日待ってください。
Chiyoye