Postingan
Walau belum ada kes serangan Heartbleed dalam sistem operasi mobile dan persentase kemungkinan terjadinya juga rendah, tetapi vendor-vendor smartphone tak mau mengambil risiko. Nah, sistem operasi mana saja yang rentan serangan Heartbleed?
Sumber dari Digital Trends, Kamis (10/4/2014), sistem operasi iOS milik Apple dianggap paling aman dari serangan bug Heartbleed. Sebab, menurut situs AskDifferent, Apple melihat ada kelemahan dalam OpenSSL di sistem operasi OS X yang dibuat pada Desember 2012.
Sejak itu, Apple memilih untuk menyertakan OpenSSL dalam iOS sehingga semua versi OS X atau iOS aman dari serangan Heartbleed.
Sistem operasi Windows Phone dari Microsoft berada di peringkat moderat. Artinya, Windows Phone cukup aman dari serangan Heartbleed. Dalam blog resmi Microsoft Developer Network dijelaskan bahwa implementasi SSL/TLS dalam Windows tidak terkena dampaknya.
Windows Phone menggunakan komponen enkripsinya sendiri yang disebut Secure Channel (SKChannel) yang diklaim oleh Microsoft tidak rentan terhadap Heartbleed.
Microsoft juga menegaskan bahwa Microsoft Account dan Microsoft Azure, bersamaan dengan sebagian besar Microsoft Services, tidak terkena dampak Heartbleed.
Sementara itu, BlackBerry mengatakan sedang melakukan investigasi terhadap sistem operasinya, apakah Heartbleed juga berdampak terhadap situs web dan sistem operasi mobile-nya atau tidak.
Dalam halaman situs forum suportnya, pengguna BlackBerry menuntut kejelasan apakah BlackBerry menggunakan OpenSSL atau tidak dalam situs web atau OS mobile-nya.
Community Manager BlackBerry, Ty Williams, mengatakan bahwa BlackBerry saat ini sedang melakukan investigasi dan, jika produknya ternyata ikut terkena dampak, maka BlackBerry akan mengambil tindakan yang diperlukan untuk menjaga keamanan penggunanya.
Android 4.1.1 paling terdedah
Sistem operasi populer Android yang dikembangkan Google menjadi sistem operasi mobile yang beresiko, jika pengguna memiliki versi 4.1.1.
Dalam blog resmi Google Line Security disebutkan, semua versi Android tahan terhadap CVE-2014-0160 (Heartbleed) dengan pengecualian terbatas untuk Android 4.1.1. Google mengatakan saat ini sedang berusaha menampal kelemahan tersebut dan segera dirilis untuk perangkat Android yang dipakai vendor-vendor.
Saat ini terdapat sekitar 34 persen pengguna Android versi 4.1.x, yang artinya lebih dari 300 juta smartphone dan tablet terdedah terhadap Heartbleed.
Jika smartphone Android Anda termasuk di dalamnya, Anda boleh mendownload aplikasi "Heartbleed Detector" dari Play Store untuk mengidentifikasi apakah smartphone Anda rawan atau tidak.t
0 komentar:
Posting Komentar