اثر باگ خونریزی قلبی در دنیای موبایل چیست؟

تعداد زیادی از سایت‌های معتبر که از باگ HeartBleed در خطر بودند پروتکل‌های OpenSSL خود را بروزرسانی کرده‌اند. اندروید گوگل نیز که از نسخه‌های OpenSSL استفاده می‌کرد، بعد از اندروید 4.1 این آسیب پذیری را در خود غیرفعال می‌بیند.

 هر کدام از ما که از Google Play، Windows Stor و دیگر بازارهای نرم افزاری موبایلی برنامه دانلود می‌کنیم، در خطر این باگ هستیم. اگر برنامه‌ای که شما بر روی گوشی موبایل خودتان نصب کرده‌اید هر نوع ارتباطی به سرورهای امنیتی برای ذخیره اطلاعات داشته باشد این امکان وجود دارد که برای دو سال گذشته در معرض خطر خونریزی قلبی قرار گرفته باشید.

کارشناسان امنیتی بیان می‌کنند که دقیقا نمی‌دانند کدام برنامه‌ها از این آسیب پذیری امنیتی رنج می‌بردند و باعث دزدیده شدن اطلاعات شده اند. این اطلاعات عبارتند از: نام کاربری‌ها، کلمه عبورها، اطلاعات حساب بانکی و یا حتی تماس‌های VoIP  که از طریق برنامه‌های مسنجر انجام ‌گرفته است.

کاربران دنیای موبایلی به مراتب از کاربران دنیای رایانه‌ها بیشتر هستند. این حفره امنیتی یک باگ سیستم عاملی و یاحتی یک باگ مرورگری نیست، این یک اشتباه در لایه امنیتی است که به همه کسانی که به نوعی با اینترنت سر و کار دارند مربوط خواهد شد.

به گزارش شرکت امنیتی ترند میکرو، با اسکنی که بر روی 390 هزار برنامه کاربردی Google Play انجام گرفت، مشخص شد که در حدود 1300  برنامه کاربردی با سرورهای آسیب پذیر به Heartbleed  ارتباط برقرار می‌کنند. 

در این میان در حدود 40 برنامه پرداخت و 10 برنامه خرید آنلاین نیز وجود دارند. این موضوع زمانی به عنوان یک فاجعه بیان می‌شود که اگر بدانید بانک‌هایی مانند بانک مرکزی آمریکا در طی این دو سال بدین نحو در خطر بوده اند. اما مقامات ایالت متحده می‌گویند که گواهینامه‌های امنیتی خود را بروز کرده‌اند