Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. OK
3 min per leggere 1 Condivisione 4 Commenti

Heartbleed e la sicurezza su Android

Gli attacchi hacker a server sono sempre più frequenti e spesso comportano una perdita di dati sensibili come numeri di carta di credito, email, numeri di telefono e simili.
Oggi parleremo dell'ultimo episodio sulla sicurezza di internet e su Android in particolare. Ma cos’è Heartbleed?
Il nostro dispositivo è in pericolo? Risponderemo a queste e altre domande nell'articolo che segue.

android heartbleed
© AndroidPIT

Heartbleed è un bug (errore di programmazione) di sicurezza nella libreria crittografica open-source OpenSSL che utilizzano i server della maggior parte dei siti in tutto il mondo.
Per esempio, ogni volta che vi collegate a Gmail, Facebook o al sito della vostra banca, e appare sulla barra di navigazione l'url “https” e un’icona raffigurante un lucchetto, tutti i dati che scambiate (inclusi numeri di sicurezza e password) vengono crittografati tramite questa libreria: il bug Heartbleed potrebbe accedere ai dati “protetti”.

Una versione corretta di OpenSSL è stata rilasciata il 7 aprile: da allora i siti più importanti hanno aggiornato i propri server per eliminare il problema, altri gestori di siti, invece, suggerisco ai propri utenti di cambiare periodicamente la propria password.

Heartbleed può colpire anche Android?

La risposta è sì! Secondo alcune agenzie di sicurezza americane più di 273 app di Google Play Store sarebbero vulnerabili al bug. Il numero cresce anche fino a 6000 app se si parla di versioni vecchie, quelle non aggiornate e installate sul dispositivo. Se volete essere sicuri di non aver un terminale Android affetto dal bug Heartbleed, potrete scaricare l’app Heartbleed Sicurezza Scanner, totalmente gratuita.

Heartbleed Sicurezza Scanner Install on Google Play

Una volta avviata l’app e scansionato il vostro smartphone, ci saranno 3 risultati possibili:

- La versione di OpenSSL presente sul dispositivo non è affetta dal bug.
- La versione di OpenSSL presente sul dispositivo è affetta dal bug, ma questo non può danneggiare il device.
- La versione di OpenSSL presente sul dispositivo è affetta dal bug e il dispositivo è vulnerabile.

Soltanto l’ultimo risultato indica un rischio concreto, il guaio è che ancora non c’è una patch che risolva il problema. E quindi cosa fare? L’unico consiglio che vi possiamo dare è di cambiare le password dei siti che usate per effettuare pagamenti online, oltre ad evitare di utilizzare il dispositivo Android per le operazioni di home banking.

Android virus2
© genie9.com

Se volete analizzare tutte le app installate sul vostro dispositivo Android e controllare che non abbiano il bug Heartbleed potrete utilizzare quest’app.

Bluebox OpenSSL Scanner Install on Google Play

Conclusioni

La sicurezza su internet e Android sarà sempre un tema ricorrente, si può solo sperare che non accada più. 
Questa tipologia di bug sono quasi sempre provocati da errori umani, quindi non è escluso che possano ripresentarsi. Per limitare gli attacchi è buona norma aggiornare periodicamente le vostre password, di seguito vi lasciamo un’app a prova di Heartbleed per gestirle.

aWallet Password Manager Install on Google Play

 

1 Condivisione

4 Commenti

Commenta la notizia:

  • mauro 23-apr-2014 Link al commento

    Beh... alcuni sostengono che le stesse app di Heartbleed, in particolare "Bluebox Heartbleed Scanner" contengano di per se malware...
    Spero vivamente che sbaglino, ma per precauzione mi astengo da esperimenti e scansioni con app di questo tipo..
    Tra l'altro il solo fatto di rilevare l'eventuale problema senza avere una pach disponibile per la soluzione lo trovo poco utile..
    A questo punto meglio consigliare comunque prudenza e cambio password frequenti....e si taglia la testa al toro, magari evitando un altro po di pubblicità che sono l'altra faccia delle app free..
    IMHO!!!!!


  • Ciao Enrico e Leonardo, non c'è da preoccuparsi,il risultato indica che i vostri device hanno il bug, ma questo non può danneggiare il sistema. Non dovete fare niente, e seguire i consigli del articolo come cambiare le password periodicamente.


  • Anche io ho avuto lo stesso risultato di Enrico. .. che facciamo????


  • Buon giorno, e se "the version of OpneSSL on your device is affected by the Hearthleed bug (1.0.1e) But the vulnerable behavior is non enabled
    si puo' correggere il bug?
    S3 rottato ciao

Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. Scopri di più

OK