Уязвимость, по словам экспертов, содержат мобильные устройства, работающие под управлением Android версии 4.1.1, а также некоторых модификаций 4.2.2 от разных производителей смартфонов и планшетов. Не исключено, полагают специалисты, что и другие релизы Android также могут содержать критическую ошибку.
Кроме того, уязвимость была обнаружена в программе для обмена сообщениями BlackBerry для операционных систем iOS, Mac OS X, Android и Windows, однако разработчики уже выпустили необходимое обновление.
Благодаря Heartbleed хакеры имеют возможность извлекать информацию из оперативной памяти смартфонов в то время, когда в мобильном браузере открыта веб-страница, требующая ввода персональных данных, а в соседней вкладке открыта страница с вредоносным кодом, отмечают в Lookout Mobile. Кроме того, извлечение данных из оперативной памяти возможно и более простым способом.
Всего, по данным экспертов, около 34 процентов Android-смартфонов могут "делиться" пользовательской информацией со злоумышленниками. Согласно подсчетам компании IDC, в 2013 году было продано около 800 миллионов смартфонов на базе операционной системы от Google.
В то же время, как утверждают представители компании Symantec, пользователи обычных компьютерных браузеров не подвержены опасности потерять свои данные, поскольку в самых популярных из них не используется библиотека OpenSSL.
Владельцы смартфонов могут скачать из Google Play специальное приложение Heartbleed Detector, определяющее наличие или отсутствие опасной уязвимости.