0724.236.133 / 0725.541.835 Str. CPT. CONSTANTIN MERIŞESCU Nr.39D, SECTOR 2 BUCURESTI

Cum vezi daca dispozitivul tau cu Android e vulnerabil la Heartbleed?

Apr
16
2014

hbdetector

Heartbleed este sursa problemelor pe sute de servere, peste tot pe internet, dar cercetatorii in securitate au avertizat de asemenea că bug-ul ar putea permite ca dispozitivele cu Android sa fie atacate de asemenea. Iată cum să verificați dacă dispozitivul va este în pericol.

In timp ce cercetatorii de la firma de securitate, Symantec raportează că browserele importante nu se bazează pe biblioteca OpenSSL vulnerabila, astfel încât nu sunt afectate de Heartbleed – același lucru nu este valabil și pentru sistemul de operare Android. Ars Technica explică modul în care device-ul dvs. de Google ar putea fi compromis:

Scenariul cel mai probabil pentru un atacator,care exploatează un dispozitiv Android vulnerabil, este de a ademeni utilizatorul pe un site web, care conține modalitati de hijack ascunse, si care încarcă site-urile bancare sau alte servicii online sensibile într-o filă separată. Prin injectarea de trafic malițios într-o singură filă, atacatorul ar putea extrage, eventual, conținutul memoriei sensibile corespunzătoare pentru site-urile încărcate în alte file, a spus el. O versiune mai sofisticată a aceluiasi atac, dar, de asemenea mai ușor de executat – ar putea injecta pur și simplu comenzile malware într-un browser Android vulnerabil și a “culege” conținutul de memorie sensibil.

Cu atât de multe versiuni de Android raspandite in intreaga lume, este greu  de facut o listă concludentă, pentru a sti exact care sunt dispozitivele afectate. Dar avem o veste buna: Heartbleed detector , o aplicație gratuită dezvoltată de Lookout Mobile , va poate spune dacă dispozitivul dumneavoastra este în pericol .

Deci, descarcati aplicația și rulați-o pe telefonul dispozitvul dumneavoastra cu Android. Aceasta vă va spune dacă dispozitivul conține versiunea vulnerabila de OpenSSL, vulnerabila la Heartbleed.  Dacă nu aveți versiunea vulnerabila, ar trebui să fie bine. În caz contrar, ar fi bine sa aveti grija ce operatiuni sensibile efectuati cu telefonul si sa verificati constant update-urile de securitate pentru versiunea dumneavoastra de Android, pana la remedierea problemei.

sursa

© Net-Conect.ro