Heartbleed colpisce Android al cuore

Roberto Imbastaro

Trend Micro, leader globale nella sicurezza per il cloud, avverte che le app mobili sono state colpite direttamente dalla vulnerabilità Heartbleed. Fino a qualche giorno fa si riteneva che le app potessero essere colpite solo attraverso la connessione ai server infetti. Oggi i laboratori Trend Micro rivelano che la versione Android 4.1.1 è stata invece colpita direttamente. Per i dispositivi che utilizzano questo sistema operativo, tutte le app installate con OpenSSL, che viene utilizzato per stabilire le connessioni SSL/TLS, sono possibilmente infette e possono essere compromesse per ottenere informazioni sensibili dei proprietari all’interno del device.

 

In ogni caso, anche se il dispositivo non utilizza il sistema operativo compromesso, rimane il problema delle app. In Google Play sono 273 le app collegate alle libreria OpenSSL colpita, il che vuol dire che quelle app possono essere compromesse in qualsiasi dispositivo. E vulnerabilità sono state trovate anche nelle versioni più vecchie delle app Google.