" />
ZOOM
GALERÍA
0 COMENTARIOS

¿Sabes si tu smartphone es vulnerable al grave fallo de OpenSSL?

Detectar HeartBleed en el smartphone

La vulnerabilidad HeartBleed ha llegado para quedarse. Por muchos esfuerzos de actualización y parcheo que hagan la mayoría de proveedores de servicios, algunos sitios mal mantenidos conservarán versiones vulnerables de la librería openssl hasta que se mueran de viejos. Herramientas de chequeo online como esta de McAffee ayudan a saber si un determinado sitio es vulnerable, pero la mayoría de usuarios no comprobarán si cada sitio en el que abre sesión está afectado por la vulnerabilidad. Son necesarias medidas preventivas en el propio navegador, y probablemente las veremos en próximas versiones de suites de seguridad y de los propios navegadores. Además, también millones de terminales pueden estar afectados.

En principio, los únicos terminales afectados serían los smartphones con Android 4.1.1, que es el que incorpora una versión vulnerable. Sin embargo, dada la diversidad de versiones, implementaciones y variantes existentes, especialmente en el mundo de las ROMs cocinadas, no está de más chequearlo en otras versiones. Para hacerlo, hay algunas herramientas que te pueden ayudar. Nosotros hemos utilizado Heartbleed Detector, que analiza tanto si la versión instalada es la vulnerable como si la función afectada por la vulnerabilidad está afectada.

Este tipo de herramientas también son útiles, pero mucho nos tememos que pasen años hasta que todos los smartphones vulnerables desaparezcan del mercado. En el caso de las ROMs cocinadas, es posible que el perfil de usuario haga que se actualicen más rápidamente, pero en el caso del usuario común la actualización depende del fabricante. Posiblemente no todos lo hagan o los modelos que ya llevan algún tiempo en el mercado se queden fuera de las actualizaciones. Un hueco interesante para los creadores de malware, dado que en las estadísticas publicadas por Google de principios de abril, un 34% de los dispositivos Android registrados utilizan todavía versiones 4.1 del sistema operativo.

No comments yet.

Deja un comentario