Hearthbleed colpisce il mondo Android. Il bug che ha aperto l’accesso a dati protetti, a causa di un bug a OpenSSL, è infatti presente su una grande quantità di siti interrogati dalle applicazioni del Google Play Store. A dirlo è Trend Micro.
L’azienda specializzata in sicurezza, riportata che fino ad ora sono state esaminate 390.000 app su Google Play, e già 1.300 sono connesse a server vulnerabili. Tra queste, 15 sono app bancarie, 39 sono app per pagamenti online e 10 app interessano lo shopping online.Trend Micro non menziona le applicazioni iOS, ma è probabile che anche nel mondo delle applicazioni per iPhone e iPad il problema sia lo stesso, visto che spesso i server usati sono identici. Ricordiamo che Heartbleed non è un bug locale nè un problema del codice delle applicazioni, ma a livello server. In questo caso nè Google, nè Apple (se si confermasse che il problema è identico anche sul fronte della Mela), possono chiudere la falla; tocca agli sviluppatori farlo; in particolare devono essere applicate delle patch ai server oppure cambiati i collegamenti, usando per i servizi macchine che non sono colpite da questa problematica.
Ricordiamo che Heartbleed colpisce tutti quei siti web che hanno usato o usano la tecnologia OpenSSL, la libreria crittografia e TSL (transport layer security) open source più diffusa utilizzata per cifrare il traffico su internet. Come già accennato è utilizzata da social network, siti commerciali, aziende governative, siti creati per hobby, appliance di rete e tantissimi altri sistemi, tutti potenzialmente a rischio. econdo quanto emerso da un recente test condotto da Github, 600 dei primi 10.000 siti del ranking Alexa sono stati colpiti dal bug. Apple ha detto che nessuno dei suoi sistemi operativi e i servizi chiave usa software vulnerabile
Cambiare le password, Come già come detto, non risolverà il problema, fin quando gli sviluppatori di app ed i web service providers non opereranno sul loro fronte. Al momento l’unica soluzione consigliata è quella di utilizzare il meno possibile le app per pagamento on line, quelle che effettuano transazioni e di usare password differenti per ogni sito.