الان و ربما قد سمعت عن ثغرة Heartbleed ، و ان لم تكن فيمكنك ان تقرا المقال حول الثغرة من هنا

و بعد معرفة ما هي ثغرة Heartbleed يمكنك المتابعة في المقال !

نعرف ان Heartbleed ليس بثغرة انما خطاء في معيار امني . اي الاندرويد و بالاخص الاصدار ٤.١.١ قامت باستخدام هذا البينسل مع وجود الخطاء الامني فيها ! . وأكد متحدث باسم جوجل ل بلومبرج أن الملايين من الأجهزة المستخدمة اليوم لا تزال تعمل على 4.1.1 (جيلي فول) .

و هذه المسألة تقتصر على اصدار 4.1.1 فقط ؟
ليس بالضبط ، ويمكن أيضا أن تتأثر تطبيقات الخاصة بك ايضا . مطوري التطبيقات قد استخدمت النسخة غير آمنة من البيسل ، وذلك حتى إذا كان إصدار نظام التشغيل على الجهاز الخاص بك ليست ضعفا لوجود الخطاء ، قد تتأثر التطبيقات المثبتة بدل من النظام .

ماذا يفعل المستخدم العادي للحل الخطاء ؟

  1. تحميل برنامج يقوم بكشف عن و جود خطاء Heartbleed (الكاشف يقوم بتحديد ما إذا كان جهازك عرضة للخطاء و للتحقق من مستوى المخاطر في تطبيقات الخاصة بك ).
  2. تحقق من إعدادات النظام  –> حول –> إصدار النظام  الذي يعمل على الجهاز .
  3. إذا كان الاصدار 4.1.1 ، تحقق من وجود تحديث النظام و التحديثه .
  4. حتى بعد تحديث نظام التشغيل ->> يجب على المستخدمين ان يتجنب المعاملات الحساسة على الأجهزة النقالة ، مثل الخدمات المصرفية ، الدفع عبر الهاتف المتحرك ، الخ

 

بينما تعمل جوجل حاليا لعلاج هذه المشكلة بينسل في اصدار 4.1.1 ، فمن الأفضل لاتخاذ خطوات اضافية لمنع معلوماتك الشخصية من الوقوع في الأيدي الخطأ في هذه الأثناء.


الكاشف المجاني من شركة McAfee  ,  يمكن من أن تساعد المستخدمين في تحديد ما إذا تتأثر جهاز محمول أو أي تطبيقات مثبتة عليها عن طريق فحص عن البياتات التالية :

  1. يحدد أي إصدار من بينسل الموجود على الجهاز يستخدمه النظام ومن ثم يتحقق لمعرفة ما إذا كان خطاء Heartbleed موجودا عليها. (إذا كان الجهاز يقوم بتشغيل إصدار الضعيفة من بينسل ، سيتم إعلام المستخدم بحيث أنها يمكن أن تكون متأكدا من أن الترقية إلى أحدث إصدار من نظام التشغيل أندرويد المتوفرة للجهاز.)
  2. يتحقق إصدار بينسل على كل التطبيقات المثبتة على الجهاز لتحديد ما إذا كان Heartbleed يجعلها عرضة للخطر . ( إذا كشف في التطبيق متآثر، سيتم إعلامك ومن ثم يمكن اتخاذ قرار تحديث التطبيق لأحدث و أكثر أمانا او مسحها من جهازك) .

و يمكن تحميل البرنامج من هنا