Некоторые Android-приложения неуязвимы к Heartbleed из-за ошибки кодирования библиотеки OpenSSL. Об этом после анализа 54 тыс. программ в Google Play Store заявили эксперты FireEye. “Более подробное изучение показало, что эти приложения содержат либо ошибку в нативном коде, либо просто мертвую часть кода”, – следует из сообщения в блоге компании.
По утверждениям специалистов, большинство приложений уязвимы к бреши Heartbleed из-за того, что они используют нативную библиотеку OpenSSL, а не библиотеку мобильной платформы. Уязвимость можно использовать для взлома приложений, благодаря которому можно будет получить доступ к различным учетным данным.
Стоит отметить, что в ходе анализа эксперты FireEye обнаружили 17 приложений, якобы способных обнаружить уязвимость Heartbleed в Android-программе. Однако только 6 из них смогли сканировать платформу, при этом 2 не смогли обнаружить брешь. Остальные якобы выполняли сканирование, однако эксперты считают, что их главным предназначением было распространение рекламного ПО. (FireEye/NovostIT)