HeartBleed: allarme per Android.

[[Claudio]]

Secondo quanto rilevato da Trend Micro, la versione 4.1.1 del sistema operativo open source è stata colpita direttamente dalla vulnerabilità.
Nei dispositivi che lo utilizzano, tutte le app installate che utilizzano OpenSSL, che viene utilizzato per stabilire le connessioni SSL/TLS, sono possibilmente infette e possono essere compromesse per ottenere informazioni sensibili dei proprietari all’interno del dispositivo utilizzato.
Fino a qualche giorno fa, spiega Trend Micro, si riteneva che le app potessero essere colpite solo attraverso la connessione ai server infetti.
In ogni caso, fa notare l'azienda specializzata in sicurezza, anche se il dispositivo non utilizza il sistema operativo compromesso, rimane il problema delle app.
In Google Play sono 273 le app collegate alle libreria OpenSSL colpita, il che vuol dire che quelle app possono essere compromesse in qualsiasi dispositivo.
E vulnerabilità sono state trovate anche nelle versioni più vecchie delle app Google.
A oggi i laboratori Trend Micro hanno trovato oltre 7.000 app connesse ai server colpiti da Heartbleed. Sono 6.000 invece le app ancora infette.