Il vostro dispositivo Android potrebbe essere attaccato da Heartbleed

google vi protegge dai malware su Android

La vicenda di Heartbleed sta provocando non pochi mal di testa agli addetti alla sicurezza di migliaia di server sparsi ovunque, ma i ricercatori del settore hanno lanciato un allarme che riguarda anche gli smartphone e i dispositivi Android. Ecco come verificare se il vostro device è a rischio.

Mentre i ricercatori di Symantec riportano che la maggior parte dei browser non si basano su OpenSSL per implementare l’HTTPS, e questo li mette al riparo da Heartbleed, lo stesso non si pu√≤ dire per il sistema operativo Android. Ars Tecnica spiega come un dispositivo che monto il sistema operativo mobile di Google potrebbe essere stato compromesso.

HeartBleed

“Lo scenario pi√Ļ probabile – spiegano – prevede che l’utente venga attirato su un sito pieno di trappole e che contenga exploit in grado di caricare dati delle banche o altri dati sensibili di servizi online in una tab separata. Immettendo traffico malevolo su una tab, l’autore dell’attacco pu√≤ estrarre contenuti dalla memoria corrispondenti ai siti caricati in altre tab. Una versione meno sofisticata dell’attacco, ma anche molto pi√Ļ facile da portare avanti, permette di immettere comandi malevoli in un browser Android vulnerabile e usarli per estrapolare dati sensibili dai contenuti della memoria”.
Con tutte le versioni customizzate di Android in circolazione non √® facile fornire una lista esaustiva dei dispositivi potenzialmente a rischio. Ma la buona notizia √® che √® appena uscita Heartbleed Sicurezza Scanner, un’app gratuita sviluppata da Lookout Mobile, in grado di dirvi se il telefono o il tablet sono in pericolo.
Scaricate l’app e lanciatela. L’app vi dir√† anche se l’estensione Heartbeat che contiene il codice buggato √® abilitata. Nel caso i test diano esiti negativi, o indichino che l’estensione non √® abilitata, potete stare tranquilli. Altrimenti √® meglio essere molto cauti nell’usare il dispositivo, finch√© non arriva la patch che risolve il problema.

Tags :