La falla Heartbleed affligge anche i sistemi Android 4.1

Silvia
24 Apr 2014

Già in passato abbiamo parlato di Heartbleed, la falla delle librerie OpenSSL pare riguardi, in una certa misura, anche alcuni dispositivi Android oltre che moltissimi siti internet.

Secondo quanto dichiarato da Google la versione 4.1 di Android, la distribuzione chiamata Jelly Bean, pare sia vulnerabile a questa grave falla della sicurezza che ormai tanto ha fatto scalpore.

Google stessa ha dichiarato che oltre un miliardo sono i dispositivi Android attualmente attivi al mondo e che circa un terzo di quest’ultimi ha la versione 4.1 potendo sommariamente stimare sull’ordine dei milioni i terminali potenzialmente vulnerabili.

Già distribuita da Google la patch che corregge la vulnerabilità, ma ora sta ai singoli produttori di smartphone la sua distribuzione.

Sia ben chiaro, la falla in realtà non colpisce gli smartphone come gli altri dispositivi in quanto la funzionalità fallata non è realmente utilizzata dal dispositivo, ma comunque va corretta quanto prima.

Per verificare se il vostro dispositivo è vulnerabile all’Heartbleed è possibile utilizzare l’applicazione apposita Heartbleed Detector/ Security Scanner, facendo ben attenzione al nome ed all’icona in quanto sono nati numerosi cloni inefficaci e talvolta dannosi.

logo dell' heartbleed bug grazie a lastpass

Non vogliamo certo far più danni.

L’applicativo è solamente in lingua inglese, ma risulta comunque abbastanza chiara in quanto alla scritta “Everything is OK” risulterà un terminale non affetto dal bug, contrariamente “Affected” verrà visualizzato su terminali non ancora patchati.

Ribadiamo: il fatto che la vulnerabilità sia presente non pregiudica la sicurezza del dispositivo in quanto può anche esser presente ma non utilizzata.

Discorso diverso per i terminali marcati Apple in quanto Mac, iPhone, iPod, iPad ed iPod Touch utilizzano delle librerie proprietarie di casa Apple che non sono affette dalla vulnerabilità in quanto prerogativa di Open SSL, almeno per il momento.


Lascia la tua opinione