Milioni di Android ancora vulnerabili a Heartbleed

Compresi numerosi dispositivi Samsung e HTC.

[ZEUS News - www.zeusnews.it - 15-04-2014]

Heartbleed, la falla in OpenSSL che tanto panico ha scatenato nei giorni scorsi, sta iniziando a passare in secondo piano.

Tuttavia è decisamente prematuro considerare cessato l'allarme.

Se per i PC e i server il bug è stato risolto tempestivamente, per tablet e smartphone la faccenda è un po' diversa. È vero che Google ha affermato che tutte le versioni di Android sono immuni, ma c'è un'eccezione.

Non perderti anche:

ShellShock, falla critica in Linux e Mac OS X

Come ti buco l'app di Gmail (e non solo)

Heartbleed è ancora là fuori. Come difendersi

Heartbleed, altre info in breve

Tale eccezione, ammessa da Google stessa, è la versione 4.1.1, rilasciata nel 2012, e che attualmente è utilizzata in milioni di smartphone e tablet, compresi diversi modelli famosi di Samsung, HTC e altri.

Per avere un'idea delle dimensioni del fenomeno, basti pensare che le statistiche di Google affermano che il 34% dei dispositivi Android (oltre 900 milioni in totale) adopera una variante della versione 4.1.

Sondaggio

Utilizzi una VPN?

Leggi i commenti (8)

Articoli suggeriti:

Come funziona Heartbleed

Come difendersi da Heartbleed

Attacchi DDoS, come si combattono

Cifratura HTTPS compromessa in 30 secondi

Il problema sta nel fatto che i vari produttori, i quali distribuiscono versioni personalizzate di Android, non sono così svelti nell'applicare le patch: anche se Google ha fornito la correzione in tempi rapidi, l'arrivo agli utenti è rallentato.

Il lato positivo è che al momento pare che i dispositivi Android non siano un bersaglio appetibile: sfruttarne la vulnerabilità sarebbe un lavoro faticoso.

È questa l'opinione di Marc Rogers, ricercatore di Lookout: «Dato che gli attacchi ai server colpiscono un enorme numero di dispositivi e sono più facili da compiere, non ci attendiamo attacchi contro i singoli dispositivi finché quelli verso i server non saranno completamente terminati».

Consigliamo la lettura di:

Certificati SSL fasulli mettono a rischio la sicurezza in Rete

SSL violato

Ancora sulla vulnerabilità SSL

Grave vulnerabilità SSL

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Commodore è pronta a vendersi a un fan: potrebbe finire nelle mani di uno youtuber	News(12 commenti) Il DNS europeo che promette di tutelare i dati personali

News(10 commenti)

SPID, dopo Aruba anche InfoCert diventa a pagamento

News(17 commenti)

Guarda film pirata? Rischi fino a 5.000 euro di multa

News(20 commenti)

Photoshop sbarca su Android ed è gratuito (per ora)

News(11 commenti)

L'intelligenza artificiale era un esercito di programmatori umani

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?

	Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
	E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
	Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
	Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
	Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
	Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.