<p> OpenSSL'in belirli sürümlerindeki "<a rel="nofollow" href="http://heartbleed.com/">Heartbleed</a>" açığı kötü niyetli sunucular veya istemcilerin SSL/TLS bağlantısının diğer ucundan fark edilmeden izinsiz veri edinimidir ve ciddi bir güvenlik sorunudur.</p> <p> Android cihazımda da OpenSSL'in bir kopyasını "/system/lib" dizininde bulunduruyor. Sürüm numarası 1.0.1c, yani saldırıya karşı açık.</p> <blockquote> <pre> <code>shell@vanquish:/ $ grep ^OpenSSL\ /system/lib/libssl.so OpenSSL 1.0.1c 10 May 2012</code></pre> </blockquote> <ul> <li> Bu durum beni nasıl etkiler? Android uygulamaları OpenSSL kullanır mı? Kullanmıyorlarsa, OpenSSL neden orada?</li> <li> Üretici firmadan güncelleme bekleyebilir miyim? Cihazımı root'larsam kendim güncelleyebilir miyim?</li> </ul>