Tras el descubrimiento de esta semana del error Heartbleed en OpenSSL, la empresa de seguridad móvil Lookout lanzó una herramienta para Android que ayudará a los usuarios a detectar la vulnerabilidad en sus dispositivos Android.
El error Heartbleed permite a los intrusos malintencionados explotar una vulnerabilidad en la biblioteca OpenSSL, exponiendo datos confidenciales y encriptados que normalmente estaban protegidos por el cifrado SSL / TLS.
Detección de vulnerabilidad
La aplicación de detección de Lookout se puede encontrar en el dispositivo Android, verifique la existencia de Heartbleed y, si está presente, determine si Heartbleed está habilitado.
La aplicación, sin embargo, no utiliza los sitios de usuario que se usan o visitan. La aplicación tampoco proporciona una solución.
Si el dispositivo está vacío, la aplicación desea mostrar "Todo está bien". El latido está presente y está activo o habilitado.
No está habilitado, pero no está habilitado.
Preocupación del usuario
Aunque la falla de seguridad es principalmente una vulnerabilidad del lado del servidor, los usuarios de Android se preocupan porque Android usa una versión de OpenSSL. Los dispositivos que ejecutan Android 4.1.1 Jelly Bean son vulnerables, pero Google está trabajando en un parche para esa versión específica.
Sin embargo, Google aseguró a los usuarios de Android que "todas las versiones de Android son inmunes a CVE-2014-0160 (con la excepción limitada de Android 4.1.1; la información de parches para Android 4.1.1 se está distribuyendo a socios de Android)".
En el lado positivo, parece que ha explotado la vulnerabilidad del corazón. Sin embargo, esta no es una buena razón para que alguien sea complaciente.
Vigilancia y vigilancia.
Un paso positivo que puede tomar un usuario promedio es verificar las actualizaciones de software del fabricante del dispositivo Android e instalarlas de inmediato. Otra es estar atento y estar atento a los avisos y alertas de los sitios. Los sitios afectados pueden implementar medidas para eliminar la vulnerabilidad e informar a sus usuarios en consecuencia. Aparte de estos, hay poco más que puede hacer.
¿Ha escaneado su dispositivo Android para Heartbleed hoy? ¿Qué resultado obtuviste? ¿Te asusta? Comparte tus pensamientos en la sección de comentarios.
