Aunque bien es cierto que Google ha tomado cartas en el asunto respecto a la vulnerabilidad Heartbleed, quien más o quien menos puede tener sus dudas. Por esta razón la compañía Lookout ha creado una aplicación denominada Heartbleed Detector que permite conocer si tu dispositivo está afectado.
Aunque este problema está más extendido en los ordenadores, el agujero de seguridad OpenSSL Heartbleed también tiene presencia en los teléfonos móviles. Y, en lo correspondiente a Android, la versión del sistema operativo que actualmente se ve afectada es la 4.1.1. Si esta es la que tiene tu terminal, a buen seguro que te interesa lo que vemos a comentar (y si no es así, más vale prevenir…).
El caso es que Lookout, empresa muy conocida en el mundo de la seguridad, ha lanzado una aplicación llamada Heartbleed Detector gratuita que se puede conseguir en la tienda Google Play y que permite conocer el estado en el que se encuentra tu dispositivo respecto a la vulnerabilidad. Y, al ejecutarla, indica de forma clara si existe algún problema al respecto para que el usuario tome las medidas oportunas en el caso de que exista el problema.
Lo cierto es que los procesos que se realizan en el terminal son muy sencillos, ya que básicamente lo que se revisa es la versión OpenSSL que utiliza este y, en caso de encontrar alguna que sea susceptible de ser atacada, se avisa al usuario correspondiente. Además, los permisos que se piden en la instalación son menores, lo que confiere seguridad en lo que se hace y no genera dudas en el usuario.
El caso es que la tercera línea de aviso que parece en Heartbleed Detector es la clave, ya que si parece un “An the vulnerable behavior is enabled”, aquí cuando hay problemas. Si el mensaje es “Everything is OK”, se puede respirar tranquilo y no se debe hacer nada. Por lo tanto, conocer el estado del terminal es de lo más rápido y sencillo.
El caso es que esta vulnerabilidad, que no es precisamente menor en lo referente a datos del usuario, se debe tener en cuenta. Eso sí, desde la compañía de Mountain View a se ha anunciado que está cerca de conseguir la protección de la versión Android 4.1.1, que recordamos que es la única afectada. Otros sistemas operativos no han mostrado problemas al respecto, como por ejemplo iOS y Windows Phone.
Vía: otro blog Descarga: Google Play