Heartbleed colpisce anche le app: quali sono in pericolo?

Si continua a parlare di Heartbleed e non in termini rassicuranti: oltre ai siti, servizi e router, anche smartphone e tablet (Android) potrebbero essere in pericolo, con 1.300 applicazioni a rischio. Ecco le ultime novità.

di Daniele Sforza, pubblicato il
Si continua a parlare di Heartbleed e non in termini rassicuranti: oltre ai siti, servizi e router, anche smartphone e tablet (Android) potrebbero essere in pericolo, con 1.300 applicazioni a rischio. Ecco le ultime novità.

Mentre si continua a ipotizzare che sula falla Heartbleed fossero già a conoscenza di diversi servizi di intelligence e soprattutto della NSA (che però ha smentito), si allarga il bacino di servizi colpiti dal bug del secolo: non solo i siti, non solo i router, ma anche le applicazioni! Il lavoro di immunizzazione dalla falla che mette alla dura prova il futuro della privacy su internet da parte di siti e servizi è continuo e costante: è già stato segnalato dove sia meglio cambiare password, anche se non vi è la certezza che Heartbleed abbia colpito, ma forse non è una soluzione per tutti quelli che hanno scaricato sul proprio smartphone e tablet le applicazioni interessate dal bug, tutte incentrate su transazioni e pagamenti. Un problema non da poco non ancora terminato. 

 

LEGGI ANCHE

Internet è in pericolo: privacy e sicurezza a rischio, ecco perché

Come difendersi da Heartbleed, il punto della situazione: effetti e conseguenze

 

Heartbleed e app: quali in pericolo?

Smartphone e tablet non sono affatto al sicuro e allungano così la lista dei “minacciati” da Heartbleed: in particolare, a dire il vero, è il sistema operativo Android 4.1.1 Jelly Bean a essere minato dalla falla. 

Grazie a un’indagine della società di sicurezza Trend Micro, si è scoperto che tra 390 mila applicazioni presenti sul Play Store, 1.300 sono collegate a server vulnerabili e l’elemento che accomuna alcune risulta la categoria. Tra queste, infatti, figurano:

  • 15 app bancarie
  • 39 app per pagamenti online
  • 10 app di shopping online

Trend Micro fa sapere che cambiare password potrebbe non risolvere il problema, almeno finché gli sviluppatori non correggeranno la falla attraverso apposita patch.     

 

Cos’è Heartbleed Detector e come funziona

Per sapere se il nostro smartphone è stato infetto dal bug a causa delle app utilizzate a loro volta colpite, sempre sul Play Store è possibile scaricare gratuitamente l’applicazione Heartbleed Detector, allo scopo di riconoscere l’infezione e valutare il grado di rischio.

Realizzata da Lookout Mobile Security, Heartbleed Detector è dunque capace di riconoscere non solo le app infette dal bug, ma anche se il sistema operativo utilizzato è a rischio. 

Restiamo in attesa di nuovi aggiornamenti (e speriamo positivi). 

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza