חברת FireEye, מובילה עולמית בפתרונות לאיומי סייבר מורכבים, חושפת את Heartbleed, איום חדש ומתוחכם במיוחד המאיים על משתמשי מערכת ההפעלה הפופולארית Android מבית Google. האיום OpenSSL Heartbleed מאפשר לתוקפים להשיג, על ידי שליטה מרחוק מידע רגיש ואישי של המשתמשים. במחקר שנערך במעבדות החברה נמצא כי למעלה מ- 150 מיליון הורדות של יישומי (אפליקציות) אנדרואיד חשופות לפגיעה ומכילות תיקיות אליהן שולחים התוקפים הודעות פיקטיביות אשר מעבירות לשרתי התוקפים את המידע האישי הרגיש של המשתמשים מתוך זיכרון המכשיר. לא כל פלטפורמות האנדרואיד רגישות לאיום זה באופן מובנה, אולם פלטפורמות אלו עושות לעתים קרובות שימוש בספריות OpenSSL ואז חושפות עצמן לפגיעה.
על פי ממצאי חוקרי מעבדות המחקר של FireEye, שחקרו למעלה מ- 54 אלף אפליקציות בחנות ה- Google Play, אשר לכל אחת מהן היו מעל 100 אלף הורדות, נמצא כי לפחות 220 מיליון הורדות הינן פגיעות לתקיפת Heartbleed, כאשר האפליקציות הרגישות ביותר הן אפליקציות לשימושים ארגוניים ומשרדיים, באמצעותן מבקשים התוקפים לגנוב מידע עסקי רגיש, ומשחקים, באמצעותם מבצעים התוקפים גניבת סיסמאות ופרופילים ברשתות החברתיות ואף גניבת זהויות. לאחר קבלת הממצאים, פנו החוקרים של FireEye למפתחי האפליקציות והתריעו בפניהם על הפרצות, כך שמאז ירד מספר ההורדות הפגיעות מ- 220 מיליון ל- 150 מיליון.
נכון להיום קיימות ב- Google Play 17 אפליקציות שמטרתן לעקוב אחר פעילות Heartbleed. אולם, השיטות בהן אפליקציות אלו משתמשות אינן מספקות הגנה אטומה ואינן מספקות תמיד התרעה מפני פגיעה אפשרית. בבחינה מעמיקה של האפליקציות נמצא כי חלקן אפליקציות מזוייפות וכי רק 6 אפליקציות זיהו Heartbleed הנמצא על המכשיר, מתוכן 2 דיווחו על חלק מהאפליקציות ה’נגועות’ כבטוחות. אפליקציה נוספת לא העלתה כל תוצאה בסריקה שלה ואילו אחרת סרקה באופן שגוי שאת גרסת ה- OpenSSL. בסיכום המחקר, נמצא כי רק 2 אפליקציות ביצעו סקירה ראויה והציגו דו”ח אפקטיבי, למרות שאינו חף לחלוטין מפגמים.
