Android 4.1.1 لا يزال عرضة لمخاطر Heartbleed

بينما طبقت Google تصحيحات على العديد من أفضل منتجاتها استجابةً لخلل Heartbleed ، لا يزال Android 4.1.1 ضعيفًا ، وفقًا لعملاق البحث.



في مشاركة مدونة قال ماثيو أوكونور ، مدير منتج Google ، إن الشركة طبقت تصحيحات على 'خدمات Google الرئيسية' مثل البحث و Gmail و YouTube و Wallet و Play والتطبيقات و App Engine و AdWords و DoubleClick والخرائط و Maps Engine و Earth '.

وقال أيضًا إن 'جميع إصدارات Android محصنة' ضد الخطأ - باستثناء Android 4.1.1. كتب O'Connor: 'يتم توزيع معلومات التصحيح لنظام Android 4.1.1 على شركاء Android'.





حوالي 34.4 بالمائة من مستخدمي Android يستخدمون بعض إصدارات Android 4.1 (4.1.x) ، وفقًا لـ أحدث إحصائيات Google . لكن الشركة لم تفصل بالضبط عن العدد المحدد على Android 4.1.1.

كتب O'Connor: 'سنواصل العمل عن كثب مع الأبحاث الأمنية ومجتمعات المصادر المفتوحة ، لأن القيام بذلك هو أحد أفضل الطرق لمعرفة كيفية الحفاظ على أمان مستخدمينا'.



وفي الوقت نفسه ، يقال إن BlackBerry تعمل على تزويد المستخدمين بإصلاح ، لرويترز يوم الأحد أنها تخطط لإصدار تحديثات أمان برنامج BBM Messaging لأجهزة Android و iOS بحلول يوم الجمعة.

منفذ العرض 1.2 مقابل 1.4

تم الكشف عن خطأ Heartbleed في أوائل الأسبوع الماضي من قبل فريق من الباحثين من Google Security و Codenomicon. لكنها في الواقع تعود إلى ديسمبر 2011 ، عندما أطلق مبرمج ألماني الخطأ بطريق الخطأ عبر تحديث غير ضار.

هذا التحديث ، تم تقديمه في الساعة 11:50 مساءً. في 31 ديسمبر 2011 ، مكّن Heartbeat في OpenSSL ، ولكنه أفسح المجال أيضًا لـ Heartbleed ، الذي كشف عن بيانات مشفرة وفتح أكبر مكتبة في العالم للمعلومات الشخصية للمحتالين. روبن سيجلمان ، المبرمج المسؤول عن الخطأ ، ارتكب خطأ الأسبوع الماضي ، قائلاً إن Heartbleed لم يكن أكثر من 'سهو'.

لمزيد من المعلومات ، انظر Garon's Heartbleed: The Complete Rundown. تحقق أيضًا من Heartbleed: كيف يعمل و Heartbleed Bug: هل يجب أن تصاب بالذعر؟

للمزيد ، شاهد Garon Live في الفيديو أدناه ، والذي يناقش ضعف Android المستمر.

موصى به