Megdöbbentő megállapításra jutott a FireEye nevű piackutató cég: állítólag sok-sok millió olyan androidos alkalmazás van, amelyek kiszolgáltatottak a Heartbleed hibának.

S hogy ez miért veszélyes? Bizonyos android appok gyakran használnak olyan natív könyvtárakat, amelyek közvetve vagy közvetlenül sebezhető OpenSSL könyvtárakkal vannak kapcsolatban. Innen pedig már csak egy lépés, hogy a hackerek támadhassák a sebezhető alkalmazásokat, eltérítsék a hálózati forgalmat, rosszindulatú szerverekre irányítsák az appot, amelyek rávehetik, hogy érzékeny memóriatartalmakat szolgáltasson ki nekik. A játékok a leginkább érintettek ebből a szempontból, és néhány irodai alkalmazás.

Azonban jó hír is van: a fejlesztők tényleg komolyan veszik ezt a sebezhetőséget, így amíg április 10-én a FireEye még úgy becsülte, hogy 220 millió az érintett alkalmazások száma, addig április 17-re ez a szám 150 millióra csökkent (persze ez sem kevés).

Ami a platformot illeti, a legtöbb Android-verzió védett, mivel nem sebezhető Open SSL könyvtárakat használnak, főleg az Android 4.1.0 és 4.1.1 a veszélyeztetettek.

Aki platformjának sebezhetőségére kíváncsi, annak a Heartbleed Security Scanner nevű ingyenes appot ajánljuk. Az app megvizsgálja, hogy melyik OpenSSL verzió fut a készüléken, és megmondja a felhasználónak, ki van-e téve a készüléke Heartbleed-veszélynek. Akit pedig az is érdekel, érintettek-e a telepített alkalmazások, töltse le a CM Security Heartbleed Scanner appot.