A vulnerabilidade do OpenSSL, conhecida como “Heartbleed”, afectou vários serviços e sites que utilizavam esta tecnologia, inclusivo vários sites de grandes empresas, como o Facebook e Google.
Praticamente qualquer website que utilize uma ligação SSL pode ter estado vulnerável a esta falha de segurança, possibilitando a terceiros o roubo de informações que, noutros casos, deveriam encontrar-se encriptadas e seguras.
Existe igualmente a possibilidade de vários smartphones e tablets com o sistema Android poderem ter sido afetados pela vulnerabilidade. No entanto a empresa Lookout Mobile Security desenvolver uma aplicação que permite a qualquer utilizador verificar, rapidamente, se o seu dispositivo e versão do Android é afectada por esta vulnerabilidade.
O Heartbleed Detector permite aos utilizadores analisarem, de forma simples e rápida, se a versão do Android que utilizam se encontra vulnerável à falha do OpenSSL.
Não é necessário qualquer intervenção para iniciar a análise. Para tal basta instalar a aplicação e executar a mesma. Imediatamente é realizada a análise e, no espaço de alguns segundos, apresentada a informação ao utilizador.
Existem três possibilidades que podem ser apresentadas.
– Dois sinais verdes: O dispositivo não é afectado pela vulnerabilidade
– Um sinal amarelo e dois verdes: A versão do OpenSSL presente no dispositivo foi uma das afectadas pela vulnerabilidade, mas esta não se encontra ativa no sistema, pelo que o dispositivo se encontra seguro.
– Um sinal amarelo e um vermelho: Neste caso, a versão do OpenSSL utilizada é a vulnerável e a falha pode ser explorada por terceiros, estando assim o dispositivo vulnerável.
Apesar de permitir analisar a possibilidade da falha se encontrar ativa num certo dispositivo, a aplicação não previne a mesma. Este processo deverá ser realizado pela Google ou pela operadora, no fornecimento de uma atualização para o Android.
Da mesma forma, a aplicação não previne que a falha seja explorada, por exemplo, em aplicações de terceiros ou diretamente em websites vulneráveis a que o utilizador aceda.
Download: Google Play (Gratuito)
Continuar a ler