Anche se è vero che Google ha preso provvedimenti in merito alla vulnerabilità Heartbleed, chi più o chi meno può avere i suoi dubbi. Per questo motivo la società Lookout ha creato un'applicazione chiamata Rilevatore di sangue al cuore che ti consente di sapere se il tuo dispositivo è interessato.
Sebbene questo problema sia più diffuso sui computer, la falla di sicurezza di OpenSSL Heartbleed è presente anche sui telefoni cellulari. E, per Android, la versione del sistema operativo attualmente interessata è la 4.1.1. Se questo è quello che ha il tuo terminale, sicuramente ti interessa quello che vediamo commentare (e se no, è meglio prevenire...).
Fatto sta che Lookout, nota azienda nel mondo della sicurezza, ha lanciato un'applicazione chiamata Heartbleed Detector gratis che può essere ottenuto nel Google Play Store e che ti consente di conoscere lo stato del tuo dispositivo riguardo alla vulnerabilità. E, una volta eseguito, indica chiaramente se c'è qualche problema al riguardo in modo che l'utente possa prendere le misure appropriate se il problema esiste.
La verità è che i processi eseguiti nel terminale sono molto semplici, poiché in fondo ciò che viene controllato è la versione OpenSSL chi lo utilizza e, in caso di trovarne uno suscettibile di essere attaccato, viene avvisato l'utente corrispondente. Inoltre, i permessi che vengono richiesti nell'installazione sono minori, il che conferisce sicurezza in ciò che viene fatto e non genera dubbi nell'utente.
Il fatto è che il terza riga L'avviso che appare in Heartbleed Detector è la chiave, poiché se appare un "Un comportamento vulnerabile è abilitato", qui quando ci sono problemi. Se il messaggio è "Va tutto bene", puoi respirare tranquillamente e non fare nulla. Pertanto, conoscere lo stato del terminale è molto semplice e veloce.
Il fatto è che questa vulnerabilità, che non è esattamente minore rispetto a dati utente, dovremmo considerare. Ovviamente dall'azienda di Mountain View è stato annunciato che si sta per raggiungere la protezione della versione 4.1.1 di Android, che ricordiamo è l'unica interessata. Altri sistemi operativi non hanno mostrato problemi in tal senso, come iOS e Windows Phone.
Via: un altro blog Scarica: Google Play