Il vostro dispositivo Android potrebbe essere attaccato da Heartbleed

google vi protegge dai malware su Android

La vicenda di Heartbleed sta provocando non pochi mal di testa agli addetti alla sicurezza di migliaia di server sparsi ovunque, ma i ricercatori del settore hanno lanciato un allarme che riguarda anche gli smartphone e i dispositivi Android. Ecco come verificare se il vostro device è a rischio.

Mentre i ricercatori di Symantec riportano che la maggior parte dei browser non si basano su OpenSSL per implementare l’HTTPS, e questo li mette al riparo da Heartbleed, lo stesso non si può dire per il sistema operativo Android. Ars Tecnica spiega come un dispositivo che monto il sistema operativo mobile di Google potrebbe essere stato compromesso.

HeartBleed

“Lo scenario più probabile – spiegano – prevede che l’utente venga attirato su un sito pieno di trappole e che contenga exploit in grado di caricare dati delle banche o altri dati sensibili di servizi online in una tab separata. Immettendo traffico malevolo su una tab, l’autore dell’attacco può estrarre contenuti dalla memoria corrispondenti ai siti caricati in altre tab. Una versione meno sofisticata dell’attacco, ma anche molto più facile da portare avanti, permette di immettere comandi malevoli in un browser Android vulnerabile e usarli per estrapolare dati sensibili dai contenuti della memoria”.
Con tutte le versioni customizzate di Android in circolazione non è facile fornire una lista esaustiva dei dispositivi potenzialmente a rischio. Ma la buona notizia è che è appena uscita Heartbleed Sicurezza Scanner, un’app gratuita sviluppata da Lookout Mobile, in grado di dirvi se il telefono o il tablet sono in pericolo.
Scaricate l’app e lanciatela. L’app vi dirà anche se l’estensione Heartbeat che contiene il codice buggato è abilitata. Nel caso i test diano esiti negativi, o indichino che l’estensione non è abilitata, potete stare tranquilli. Altrimenti è meglio essere molto cauti nell’usare il dispositivo, finché non arriva la patch che risolve il problema.

Tags :