Secondo quanto rilevato da Trend Micro, la versione 4.1.1 del sistema operativo open source è stata colpita direttamente dalla vulnerabilità.
Nei dispositivi che lo utilizzano, tutte le app installate che utilizzano OpenSSL, che viene utilizzato per stabilire le connessioni SSL/TLS, sono possibilmente infette e possono essere compromesse per ottenere informazioni sensibili dei proprietari all’interno del dispositivo utilizzato.
Fino a qualche giorno fa, spiega Trend Micro, si riteneva che le app potessero essere colpite solo attraverso la connessione ai server infetti.
In ogni caso, fa notare l'azienda specializzata in sicurezza, anche se il dispositivo non utilizza il sistema operativo compromesso, rimane il problema delle app.
In Google Play sono 273 le app collegate alle libreria OpenSSL colpita, il che vuol dire che quelle app possono essere compromesse in qualsiasi dispositivo.
E vulnerabilità sono state trovate anche nelle versioni più vecchie delle app Google.
A oggi i laboratori Trend Micro hanno trovato oltre 7.000 app connesse ai server colpiti da Heartbleed. Sono 6.000 invece le app ancora infette.
HeartBleed: allarme per Android.
Regole del forum
HeartBleed: allarme per Android.
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio
-
- 7 Risposte
- 1251 Visite
-
Ultimo messaggio da Blumare
-
- 4 Risposte
- 2431 Visite
-
Ultimo messaggio da fiorenzino
-
- 5 Risposte
- 3432 Visite
-
Ultimo messaggio da CUB3
-
- 0 Risposte
- 1016 Visite
-
Ultimo messaggio da System
-
- 3 Risposte
- 525 Visite
-
Ultimo messaggio da pinkfloyd