Google'ın internetin üçte ikisini tehdit eden Open SSL güvenlik açığı Heartbleed'den etkilenen şirketler arasında olduğunu daha önce paylaşmıştık. Şirketin Online Security Blog'unda yayımladığı duyuruya göre Google'ın Arama, Gmail, YouTube, Google Play, Apps, App Engine, AdWords, DoubleClick, Haritalar, Maps Engine ve Earth servislerindeki zayıflıklar incelenmiş ve müdahale gereken yerlerde yamalara başvurulmuş.
Google duyurusunda Andorid'in bütün versiyonlarının açığa dirençli olduğu söyleniyor ancak bir istisna belirtiliyor: Android 4.1.1. (Jeally Bean). 2012 yılında piyasaya sürülen işletim sisteminin risk altında olduğunun duyurulması, Heartbleed'in etkisinin düşünülenden çok daha geniş olabileceğini gösteriyor.
Android 4.1 zayıflığının dünya çapında Samsung ve HTC gibi ana cihaz üreticileri dahil olmak üzere milyonlarca cihazı etkilediği düşünülüyor. Zira, Google'ın platform versiyonu istatistiklerine göre, Android cihazların yüzde 34.4'ü Andorid 4.1 (Jelly Bean) kullanıyor. Bu bütün Android platform versiyonları arasında en popüler olanı.
Güvenlik açığının Android işletim sistemini tehdit ettiğinin duyulmasının ardından, mobil güvenlik şirketi Lookout kullanıcıların cihazlarının güvenli olup olmadığını test edebileceği bir uygulama yayınladı. Uygulamayla işletim sistemlerini test eden kullanıcıların yüzde 80'inden fazlasının açıktan etkilendiği belirtiliyor. Lookout, açıktan en çok etkilenen Android kullanıcılarını ülkelere göre sıraladığı bir grafik de yayınladı. Aşağıda gördüğünüz istatistiğin tam ve net olduğunu söylemek mümkün değil, bunun için bütün Android 4.1 kullanıcılarının testi yapmış olması gerekiyor.
Androrid'le birlikte Heartbleed bug'dan kaynaklanan tehditin etki alanının gün geçtikçe daha da büyük olduğunu öğreniyoruz. Geçtiğimiz günlerde onlarca ürününü incelemeye aldığını belirten Cisco, açıktan etkilenen toplam 24 ürünü listeledi. Cisco gibi işletmelere güvenllik çözümleri (firewall, VPN gibi) sağlayan şirketlerin açıktan etkilenmesi riski oldukça artırıyor.
Heartbleed'le ilgili bir diğer ilginç gelişme ise Amerika'nın meşhur NSA skandalıyla bağlantılı olduğunu düşünülmesi. Amerikan Ulusal Güvenlik Ajansı'nın (NSA) kullanıcı bilgilerini sızdırmak için Heartbleed açığından faydalandığı iddia edildi ancak BBC'nin haberine göre, NSA bu iddiaları yalanladı.
Heartbleed bug, bugüne kadar görülen en büyük güvenlik açıklarından biri ve etkileri henüz tam olarak tespit edilebilmiş değil. Konuyla igili güncellemeleri paylaşmaya devam edeceğiz.
