Hopp til navigasjon Hopp til innhold
Lookouts Android-app Heartbleed Detector undersøker om din Android-mobil er utsatt for OpenSSL-angrep. Er den det, så må du ikke bruke den til å sende meldinger, eller sende avgårde eller lagre senstiv personinfo. Merk at dette kun gjelder om du får akkurat denne meldingen. Står det «Everything is OK» nederst i appen, er mobilen din sikker mot angrep. (Ill.: Lookout)

Disse mobilene er utsatt for Heartbleed

Med denne appen undersøker du.

Heartbleed, populærnavnet på hullet i OpenSSL (s-en i HTTPS), skremte en hel verden.

Lurer du på om din Android-mobil kan være utsatt for Heartbleed-feilen? Test med Heartbleed Detector til Android (Play Store).

Her finner du en liste over Heartbleed-utsatte iOS, Android og Windows Phone 8-apper.

Les også: HTC lover å tette Heartbleed.

Oppdatert, 16.04.13, 07:48: 

Vi har kontaktet Sony, HTC og Samsung, men i skrivende stund kun fått tilbakemelding fra HTC.

Selskapet lover å rulle ut en oppdatering (en oppdatering har kommet fra Google, men det er opp til mobil-produsenten din), men ville ikke avsløre hvilke modeller som er rammet, bortsett fra de vi har listet opp i denne artikkelen.

Det som skiller HTC- og èn Sony-modell fra de andre produsentene, er at sårbarheten kan utnyttes også i Android 4.2.2-versjonen til de to selskapene.

Vi trenger din hjelp
Oppdatert, 15.04.14, 09:40: Har du testet mobilen din med Heartbleed Detector, og funnet at den er utsatt?

Send meg en epost med merke, modell og Android-versjon, så oppdaterer vi denne artikkelen fortløpende med en liste over utsatte produkter.

Får du følgende melding, send meg en epost.

«The Version of OpenSSl on Your Device is affected by the Heartbleed bug, and the vulnerable behavior is enabled.»

Får du denne, ikke send epost: 

«The Version of OpenSSl on Your Device is affected by the Heartbleed bug, but the vulnerable behavior is not enabled. Everything is OK»​.

Utsatte Android-mobiler (kilde: Heartbleed Detector):

HTC:

* One X (Android 4.2.2)
* One X+ (Android 4.2.2)
* One M7 Dual Sim​ (Android 4.4.2)

Samsung:

* Galaxy S2 (Android 4.1.2)
Galaxy Tab 2 7″ GT-P3110 (Android 4.1.1)​

Sony:
* Xperia Go (Android 4.2.2)

Asus:

* Padfone 2 A68 (Android 4.1.1)

Oppo:

* Find 5 (Android 4.1.1)

Android 4.1.1 kan Heartbleed-angripes
Men det er ikke over enda, ikke på langt nær, for selv om det er ille nok at stor-tjenester som 
Facebook og Gmail bruker OpenSSL, gjelder det også endel nettverksutstyr, inkludert rutere (de fleste hjemmerutere med original-firmware er sikre), og nå er det også kjent at Android 4.1.1 bruker usikker OpenSSL. Det er selvsagt et problem.

Nå avslører en ny analyse fra sikkerhetsselskapet Lookout Mobile at Android 4.1.1 er utsatt, og dermed kan hackere stjele passord, meldinger og personinfo fra mobilens minne.

Har du en Windows Phone eller en iPhone? Hverken Microsoft eller Apple er berørte av Heartbleed-hullet.

4.2.2 kan også være i faresonen
Også visse operatør- og OEM-versjoner av en av de nyeste Android-versjonene, 4.2.2, berøres av hullet.

Kjører du alt annet enn nyeste versjon av Android, kan vi anbefale å installere Cyanogenmod. Du finner installasjonsprosedyre her (et program gjør all jobben for deg på få minutter). 

Cynagenomod er basert på Android 4.4.2, og er derfor sikker. Cyanogenmod opplyser på sin blogg at Android 4.1.2 er sikker.
 

Kilde:
Arstechnica

 

Stikkord: android, heartbleed