Bug Heartbleed, a rischio smartphone Android 4.1.1

Bug Heartbleed, a rischio smartphone Android 4.1.1

Il rischio è teorico tuttavia il consiglio degli esperti è di aggiornare sempre la versione del software del proprio smartphone. Intanto lo scenario dei potenziali danni causati da Heartbleed si aggrava
Bug Heartbleed, a rischio smartphone Android 4.1.1 FASTWEB S.p.A.

Decine di milioni di smartphone in tutto il mondo potrebbero essere a rischio hacker a causa della falla del sistema OpenSSL Heartbleed. A rischio i cellulari con la versione del sistema operativo Google Android 4.1.1, rilasciata nel luglio del 2012. E' quanto rivela il quotidiano britannico Guardian, secondo il quale gli smartphone fallati potrebbero essere 50 milioni, di cui almeno quattro milioni negli Stati Uniti.

Google non ha rivelato il numero di smartphone vulnerabili, spiegando che si tratterebbe di "meno del 10%" di quelli attivi in tutto il mondo. Dai dati sul traffico web da dispositivi mobili, analizzato dal quotidiano britannico nel periodo dal 7 al 13 aprile, gli smartphone su cui gira la vecchia versione 4.1.1 sono il 19% negli Stati Uniti. Il rischio tuttavia è teorico e il consiglio degli esperti è di aggiornare sempre la versione del software del proprio smartphone.

Intanto lo scenario dei potenziali danni causati da Heartbleed si aggrava perché c'è il rischio che gli stessi siti che si sono aggiornati sulla sicurezza, possano essere stati 'clonati' con tanto di falsificazione del certificato di autenticità, con lo scopo di ingannare gli internauti.

La società di sicurezza CloudFlare - come riporta il Washington Post - ha dimostrato che sfruttando la falla è possibile rubare i certificati di sicurezza che stabiliscono l'autenticità di un sito. Gli hacker, dunque, potrebbero essere in grado di replicare alla perfezione un sito, spingendo gli utenti all immissione di dati, senza alcuna segnalazione di pericolo da parte dei browser, cioè i programmi per navigare online che solitamente verificano l'attendibilità di un sito a partire da questi certificati. A dimostrazione di questa tesi, lo scorso weekend CloudFlare ha lanciato una sorta di gara sfidando gli hacker a rubare, sfruttando Heartbleed, questi dati 'chiave', presumendo che fosse troppo difficile, ai limiti del possibile, farlo. E invece ben quattro sono riusciti nell'impresa. 

Cambiare le password non protegge gli utenti. Intanto, perché non tutte le piattaforme hanno aggiornato il sistema tappando la falla ma anche perché gli hacker potrebbero, appunto, aver rubato i certificati di sicurezza 'prima' della riparazione stessa. A questo ulteriore danno c'è un rimedio: la revoca degli attuali certificati e l'istituzione di nuovi. Ma si tratterebbe di un'operazione colossale - riguarderebbe almeno 500mila siti - che, se attuata nelle prossime settimane, potrebbe tradursi in un forte rallentamento di tutto il web. Tanto per fare un esempio, aprire una singola pagina web sarebbe paragonabile a scaricare un video di mezz'ora.

Altre società di sicurezza informatica come McAfee e Symantec hanno messo a disposizione strumenti online, gratis, per controllare se un sito risulta ancora vulnerabile ad Heartbleed. '

Arrivano pure le prime ammissioni di perdite di dati in seguito ad Heartbleed: l'agenzia delle entrate canadese e un famoso sito britannico per genitori  (Mumsnet).

15 aprile 2014

La Redazione
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail