大ピンチ!「Android 4.1.1」が動作するスマートフォンやタブレットは「Heartbleed」の被害を受けていた可能性あり!
OpenSSLに関する重大なバグ「Heartbleed」の影響範囲は尋常ではない。インターネット上の全ウェブサーバーの3分の2が危険に晒されていたと伝えられているが、脆弱性をさらけ出されたのはウェブサービスだけではない。なんと何百万台ものAndroidデバイスも対象となっているようだ!
ArsTechnicaによると、「Android OS v4.1.1」が動作するスマートフォンやタブレットは「Heartbleed」の被害を受けていた可能性ががあると発表している!第三者からパスワードやメッセージ内容を始め、決済情報やメールを端末から抜き出されるという極めて危険な状態にある!
カスタマイズされた「Android 4.2.2」デバイスも危険
Google Online Security Blogによると、既に「Android 4.1.1」向けにはパッチを当てているため対処済みとなっているが、Lookout Mobileのセキュリティ専門家Marc Rogers氏によると、「Android 4.2.2」もキャリアやハードウェアメーカーによってカスタマイズされたデバイスも影響を受けた可能性があると伝えている。
All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).
Androidが被害を受けていた可能性があるとなると、影響範囲は相当だ。自分のAndroidスマートフォンやタブレットが「Heartbleed」の影響を受けているかどうかを確認したい人はGoogle Playから「Heartbleed Detector」をダウンロードすれば下記のように確認できるとのこと。
【img via ArsTechnica】
「Android 4.1.x」が動作するデバイス数は全体の34%。現状、どれほどのAndroidデバイスが被害を受けているかは明らかにされていない。何事も無いことを祈るばかりだ。
OpenSSLの重大バグ「Heartbleed」発覚に伴い、あなたが今すぐパスワードを変更するべきサービス一覧 | gori.me(ゴリミー)
今すぐチェック!自分が使っているウェブサービスが被害を受けていないか確認できる「Heartbleed test」が登場 | gori.me(ゴリミー)
Apple、OpenSSLの重大バグ「Heartbleed」による被害はなかったことを発表 | gori.me(ゴリミー)
(via Cult Of Android)
