Anche Android, direttamente e nel suo cuore, è ferito da Heartbleed. A riferirlo è stato Trend Micro, leader globale nella sicurezza per il cloud, che qualche giorno va aveva già individuato un grande numero di applicazioni affette per causa della loro connessione a server vulnerabili.
Con l’allerta di oggi su Heartbleed Android i laboratori Trend Micro, lanciano un assai più preoccupante allarme: ad essere colpita sarebbe direttamente la versione Android 4.1.1 Jelly Bean (rilasciata il 23 luglio 2012). I dispositivi che montano questo sistema operativo contengono una libreria che può essere compromessa dalla falla in OpenSSL e potrebbe essere possibile rubare password, carte di credito e informazioni private e personali. Chi ha questa versione del sistema operativo deve quindi assolutamente aggiornarlo oppure sperare che Google o i produttori di telefoni rilascino un patch.
In ogni caso, anche se i dispositivi non utilizzano la versione di Android sopracitata, rimane il problema delle applicazioni: in Google Play sono 273 le app collegate alle libreria OpenSSL colpita, con vulnerabilità scovate anche nelle versioni più vecchie delle app. Ad oggi, sembrano essere oltre 7.000 le app connesse ai server colpiti dal bug, dove 6.000 risultano essere ancora infette.
