Utilizziamo i cookie sui nostri siti web. Le informazioni sui cookie e su come è possibile opporsi al loro utilizzo in qualsiasi momento o terminarne l'uso sono disponibili nella nostra Informativa sulla privacy.

3 min per leggere 4 Commenti

Heartbleed e la sicurezza su Android

Gli attacchi hacker a server sono sempre più frequenti e spesso comportano una perdita di dati sensibili come numeri di carta di credito, email, numeri di telefono e simili.
Oggi parleremo dell'ultimo episodio sulla sicurezza di internet e su Android in particolare. Ma cos’è Heartbleed?
Il nostro dispositivo è in pericolo? Risponderemo a queste e altre domande nell'articolo che segue.

android heartbleed
© AndroidPIT

Heartbleed è un bug (errore di programmazione) di sicurezza nella libreria crittografica open-source OpenSSL che utilizzano i server della maggior parte dei siti in tutto il mondo.
Per esempio, ogni volta che vi collegate a Gmail, Facebook o al sito della vostra banca, e appare sulla barra di navigazione l'url “https” e un’icona raffigurante un lucchetto, tutti i dati che scambiate (inclusi numeri di sicurezza e password) vengono crittografati tramite questa libreria: il bug Heartbleed potrebbe accedere ai dati “protetti”.

Una versione corretta di OpenSSL è stata rilasciata il 7 aprile: da allora i siti più importanti hanno aggiornato i propri server per eliminare il problema, altri gestori di siti, invece, suggerisco ai propri utenti di cambiare periodicamente la propria password.

Heartbleed può colpire anche Android?

La risposta è sì! Secondo alcune agenzie di sicurezza americane più di 273 app di Google Play Store sarebbero vulnerabili al bug. Il numero cresce anche fino a 6000 app se si parla di versioni vecchie, quelle non aggiornate e installate sul dispositivo. Se volete essere sicuri di non aver un terminale Android affetto dal bug Heartbleed, potrete scaricare l’app Heartbleed Sicurezza Scanner, totalmente gratuita.

Una volta avviata l’app e scansionato il vostro smartphone, ci saranno 3 risultati possibili:

- La versione di OpenSSL presente sul dispositivo non è affetta dal bug.
- La versione di OpenSSL presente sul dispositivo è affetta dal bug, ma questo non può danneggiare il device.
- La versione di OpenSSL presente sul dispositivo è affetta dal bug e il dispositivo è vulnerabile.

Soltanto l’ultimo risultato indica un rischio concreto, il guaio è che ancora non c’è una patch che risolva il problema. E quindi cosa fare? L’unico consiglio che vi possiamo dare è di cambiare le password dei siti che usate per effettuare pagamenti online, oltre ad evitare di utilizzare il dispositivo Android per le operazioni di home banking.

Android virus2
© genie9.com

Se volete analizzare tutte le app installate sul vostro dispositivo Android e controllare che non abbiano il bug Heartbleed potrete utilizzare quest’app.

Conclusioni

La sicurezza su internet e Android sarà sempre un tema ricorrente, si può solo sperare che non accada più. 
Questa tipologia di bug sono quasi sempre provocati da errori umani, quindi non è escluso che possano ripresentarsi. Per limitare gli attacchi è buona norma aggiornare periodicamente le vostre password, di seguito vi lasciamo un’app a prova di Heartbleed per gestirle.

 

1 Condivisione

4 Commenti

Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica

  • Beh... alcuni sostengono che le stesse app di Heartbleed, in particolare "Bluebox Heartbleed Scanner" contengano di per se malware...
    Spero vivamente che sbaglino, ma per precauzione mi astengo da esperimenti e scansioni con app di questo tipo..
    Tra l'altro il solo fatto di rilevare l'eventuale problema senza avere una pach disponibile per la soluzione lo trovo poco utile..
    A questo punto meglio consigliare comunque prudenza e cambio password frequenti....e si taglia la testa al toro, magari evitando un altro po di pubblicità che sono l'altra faccia delle app free..
    IMHO!!!!!


  • Ciao Enrico e Leonardo, non c'è da preoccuparsi,il risultato indica che i vostri device hanno il bug, ma questo non può danneggiare il sistema. Non dovete fare niente, e seguire i consigli del articolo come cambiare le password periodicamente.


  • Anche io ho avuto lo stesso risultato di Enrico. .. che facciamo????


  • Buon giorno, e se "the version of OpneSSL on your device is affected by the Hearthleed bug (1.0.1e) But the vulnerable behavior is non enabled
    si puo' correggere il bug?
    S3 rottato ciao