Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Milioni di Android ancora vulnerabili a Heartbleed

Compresi numerosi dispositivi Samsung e HTC.

[ZEUS News - www.zeusnews.it - 15-04-2014]

Heartbleed, la falla in OpenSSL che tanto panico ha scatenato nei giorni scorsi, sta iniziando a passare in secondo piano.

Tuttavia è decisamente prematuro considerare cessato l'allarme.

Se per i PC e i server il bug è stato risolto tempestivamente, per tablet e smartphone la faccenda è un po' diversa. È vero che Google ha affermato che tutte le versioni di Android sono immuni, ma c'è un'eccezione.

Per approfondire:

ShellShock, falla critica in Linux e Mac OS X

Come ti buco l'app di Gmail (e non solo)

Heartbleed è ancora là fuori. Come difendersi

Heartbleed, altre info in breve

Tale eccezione, ammessa da Google stessa, è la versione 4.1.1, rilasciata nel 2012, e che attualmente è utilizzata in milioni di smartphone e tablet, compresi diversi modelli famosi di Samsung, HTC e altri.

Per avere un'idea delle dimensioni del fenomeno, basti pensare che le statistiche di Google affermano che il 34% dei dispositivi Android (oltre 900 milioni in totale) adopera una variante della versione 4.1.

Sondaggio

Utilizzi una VPN?

Leggi i commenti (8)

Spunti di approfondimento:

Come funziona Heartbleed

Come difendersi da Heartbleed

Attacchi DDoS, come si combattono

Cifratura HTTPS compromessa in 30 secondi

Il problema sta nel fatto che i vari produttori, i quali distribuiscono versioni personalizzate di Android, non sono così svelti nell'applicare le patch: anche se Google ha fornito la correzione in tempi rapidi, l'arrivo agli utenti è rallentato.

Il lato positivo è che al momento pare che i dispositivi Android non siano un bersaglio appetibile: sfruttarne la vulnerabilità sarebbe un lavoro faticoso.

È questa l'opinione di Marc Rogers, ricercatore di Lookout: «Dato che gli attacchi ai server colpiscono un enorme numero di dispositivi e sono più facili da compiere, non ci attendiamo attacchi contro i singoli dispositivi finché quelli verso i server non saranno completamente terminati».

Proposte di lettura:

Certificati SSL fasulli mettono a rischio la sicurezza in Rete

SSL violato

Ancora sulla vulnerabilità SSL

Grave vulnerabilità SSL

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Commodore è pronta a vendersi a un fan: potrebbe finire nelle mani di uno youtuber	News(12 commenti) Il DNS europeo che promette di tutelare i dati personali

News(10 commenti)

SPID, dopo Aruba anche InfoCert diventa a pagamento

News(17 commenti)

Guarda film pirata? Rischi fino a 5.000 euro di multa

News(20 commenti)

Photoshop sbarca su Android ed è gratuito (per ora)

News(11 commenti)

L'intelligenza artificiale era un esercito di programmatori umani

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

I telefonini diventano sempre più potenti e sono dotati di fotocamere sempre migliori: a quella sul retro spesso se ne aggiunge una frontale, per meglio scattare i selfie. Per quanto riguarda l'utilizzo che ne fai tu personalmente, lo smartphone ha sostituito la fotocamera compatta tradizionale?

	Sì. Non ho praticamente più bisogno di portarmi dietro la fotocamera perché quella dello smartphone è più che sufficiente per le mie esigenze nella maggior parte delle occasioni.
	In parte. Sebbene la fotocamera sullo smartphone sia indubbiamente comoda, spesso ho la necessità di scattare foto di qualità migliore e con un dispositivo dedicato, quindi utilizzo molto anche la fotocamera.
	No. Non posso fare a meno di portarmi dietro la fotocamera compatta, che per le mie esigenze non può affatto essere sostituita da uno smartphone.