Aggiornamento Trend Micro sulla situazione Heartbleed. L’ultimo test condotto su Github ha mostrato che 600 dei primi 10.000 siti del ranking Alexa sono stati colpiti. Tra questi c’erano: Yahoo, Flickr, OKCupid, Rolling Stone e Ars Technica etc.
Ma la nuova domanda è se anche i dispositivi mobili sono a rischio. E la risposta è SI. Le mobile app sono vulnerabili all’Heartbleed Bug come i siti, perché anch’esse si connettono ai server e ai servizi web per completare diverse funzioni. Ipotizziamo ad esempio che si abbia acquistato un’app. La transazione e i relativi dettagli bancari sono salvati e custoditi all’interno del server della app, che può essere stato colpito da Heartbleed.
I rischi riguardano anche le app che sono gratis, se connesse agli account dei social network possono ovviamente avere accesso a tutte le informazioni degli utenti.
I laboratori Trend Micro hanno esaminato finora 390.000 app su Google Play e scoperto già 1.300 app connesse a server vulnerabili. Tra queste app ci sono:
- 15 app bancarie
- 39 app per pagamenti online
- 10 app di shopping online
Cambiare le password non risolverà il problema, fin quando gli sviluppatori di app e i web service providers non risolveranno il problema. Al momento l’unica soluzione è utilizzare meno possibile le app di pagamento e quelle che effettuano transazioni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.