Heartbleed tast ook Androidtelefoons aan
De omvang van de veiligheidsproblemen die Heartbleed met zich meebrengt, wordt stilaan duidelijk. Hoewel beveiligingsexperts eerst dachten dat alleen servers kwetsbaar zijn voor de achterpoort in OpenSSL, blijkt dat ook gewone applicaties aan de beveiligingsproblemen onderhevig zijn.
Het gaat specifiek om smartphones die nog gebruikmaken van een oudere versie van het Android-besturingssysteem. Android 4.1.0 en 4.1.1 zouden al zeker kwetsbaar zijn. Slecht nieuws, want meer dan een derde van alle Androidtelefoons draait nog Android 4.1.
[related_article id=”158901″]
Het is opvallend dat de getroffen telefoons nog niet allemaal updates ontvingen, aangezien Android een vorm van Linux is. De meeste Linuxdistributies kregen vrijwel onmiddellijk een OpenSSL-update, maar bij Android laat die nog op zich wachten.
De getroffen Android-applicaties zijn niet de minste. Als je een toestel hebt met de oudere versie van het besturingssysteem haal je best zo snel mogelijk de nodige updates binnen. Vervolgens doe je er goed aan het wachtwoord van onder andere Dropbox, Facebook, Instragram en Steam te veranderen. Ook het wachtwoord van je Google Account kan via Google Play ontfrutseld zijn. Vergeet dus ook dat paswoord niet aan te passen. In de regel is het altijd een goed idee om belangrijke applicaties up to date te houden, niet enkel op Android maar op ieder platform, om zo gebruik te maken van de recentste aanpassingen op het vlak van beveiliging.
Het is onmogelijk om te weten hoeveel wachtwoorden er daadwerkelijk ontvreemd zijn dankzij de Heartbleed-bug. Het ziet er naar uit dat we geluk hebben, en dat de bug ook bij hackers onbekend was de afgelopen twee jaar. Toch kunnen we daar niet zeker van zijn. Je wachtwoord veranderen duurt niet lang, en is in dit geval zeker de moeite waard.