Per i dispositivi Android “colpiti al cuore” da Heartbleed – una vulnerabilità del codice di crittografia OpenSSL per anni ha esposto quasi due terzi del traffico Web globale al rischio di furto dati, e che è stato recentemente scoperta –, c’è ora una cura ad hoc. Un’applicazione, Heartbleed Detector, appena rilasciata da Trend Micro e resa disponibile su Google Play, permette di scovare eventuali vulnerabilità all’interno dei dispositivi androidi. Per gli utenti Chrome e per tutti gli altri sistemi operativi c’è invece una pagina Web (simile a quelle messe a disposizione nei giorni scorsi da McAfee e Symantec) che permette di verificare in pochi secondi se un portale di e-commerce, un servizio di online banking o qualsiasi altro sito risulti vulnerabile ad attacchi.
L’app per Android ha caratteristiche specifiche rispetto al semplice strumento di detenzione Web. Svolge, infatti, diverse funzioni: verifica, innanzitutto, se la
variante di OpenSSL utilizzata dalla versione di Android presente sul dispositivo sia o meno vulnerabile, ma anche se ci siano li
brerie OpenSSL bacate nelle app installate. Inoltre – ed è questo l’elemento distintivo – il Trend Micro Heartbleed Detector verifica se le applicazioni scaricate sullo smartphone o sul tablet siano
connesse a server che non sono ancora stati messi in sicurezza.
Nel caso venga trovata una app vulnerabile, il detector è in grado di disinstallarla automaticamente. In ogni caso, il consiglio di Trend Micro è quello di non rimuovere immediatamente qualsiasi app a rischio, ma piuttosto di valutare se essa acceda o meno a informazioni critiche. Il vendor consiglia, inoltre, di contattare i produttori delle applicazioni per verificare il loro stato di aggiornamento tramite patch.
In questi giorni, allarmati dal tam tam mediatico, gli internauti di mezzo mondo si sono affrettati a modificare le password di accesso ai loro account Web, in particolare quelli di Gmail, Yahoo e Facebook. Nel frattempo, la polizia canadese ha arrestato un ragazzo di 19 anni con l’accusa di essere uno degli hacker responsabili del furto di dati al sito dell’agenzia delle entrate canadese, messo a segno grazie ad Heartbleed.