עולם אבטחת המידע רועש לאחרונה מתקלה ב-OpenSSL, פרוטוקול ההצפנה שמשמש חלק גדול מתארי האינטרנט בעולם.
התקלה מכונה Heartbleed כשם הפונקציה שעוזרת לשמור על הקישורים התפקוד של חיבורים מאובטחים. תקלה זו יכולה לאפשר לקורא את הזיכרון הפעיל של מערכות שמוגנות בידי הפרוטוקול.
תקלה זו משפיעה גם על אנדרואיד, מערכת ההפעלה הניידת של גוגל. למעשה, רבים מבין המכשירים מכילים את הפגיעות הזו כבר בתוכם.
למרות שאין הרבה מה לעשות במקרה כזה, כי רק גוגל יכולה לתקן את המצב, יישום קטן לפחות יאפשר לכם לדעת האם אתם מושפעים מכך.
היישום, של חברת Lookout Mobile Security, והיא מבקשת שתשתפו אותה במידע, אם תרצו כמובן.
היישום נקרא Heartbleed Detector והוא מראה מה המצב של מכשירכם. התוצאה יכולה להיות שגרסת ה-OpenSSL במכשיר שלכם אינה מושפעת; מושפעת אבל ההתנהגות הפוגענית אינה מאופשרת ולכן הכל בסדר; וכמובן התוצאה החמורה מכל: פגיעה ומאופשרת מה שאומר שהמכשיר שלכם ניתן לחדירה מרחוק בעת שאתם גולשים באינטרנט באמצעותו.
מדובר במכשיר עצמו ולא באתרי האינטרנט, אבל לפחות צד אחד של המשוואה תוכלו לדעת במדויק מה מצבו.
להורדת היישום לחצו כאן.