▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Heartbleed: attenzione anche alle app

1.300 app coinvolte dal bug già trovate su Google Play. 600 dei primi 10.000 siti del ranking Alexa colpiti.

Autore: Redazione BitCity

Pubblicato il: 11/04/2014

Aggiornamento Trend Micro sulla situazione Heartbleed. L’ultimo test condotto su Github ha mostrato che 600 dei primi 10.000 siti del ranking Alexa sono stati colpiti. Tra questi c’erano: Yahoo, Flickr, OKCupid, Rolling Stone e Ars Technica etc.
Ma la nuova domanda è se anche i dispositivi mobili sono a rischio. E la risposta è SI. Le mobile app sono vulnerabili all’Heartbleed Bug come i siti, perché anch’esse si connettono ai server e ai servizi web per completare diverse funzioni. Ipotizziamo ad esempio che si abbia acquistato un’app. La transazione e i relativi dettagli bancari sono salvati e custoditi all’interno del server della app, che può essere stato colpito da Heartbleed. 
I rischi riguardano anche le app che sono gratis, se connesse agli account dei social network possono ovviamente avere accesso a tutte le informazioni degli utenti.
I laboratori Trend Micro hanno esaminato finora 390.000 app su Google Play e scoperto già 1.300 app connesse a server vulnerabili. Tra queste app ci sono:

-       15 app bancarie
-       39 app per pagamenti online
-       10 app di shopping online 

Cambiare le password non risolverà il problema, fin quando gli sviluppatori di app e i web service providers non risolveranno il problema. Al momento l’unica soluzione è utilizzare meno possibile le app di pagamento e quelle che effettuano transazioni.


Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: