Compromesso Android 4.1.1 ma a rischio sono anche le altre versioni a causa di 6000 app infette

heartbleed1

Le app mobile sono state colpite da Heartbleed. Ad annunciarlo è Trend Micro che ha rilevato come Android 4.1.1 sia stato infettato direttamente. Per i dispositivi che utilizzano questo sistema operativo, tutte le app installate con OpenSSL, che viene utilizzato per stabilire le connessioni SSL/TLS, sono possibilmente nocive e possono essere compromesse per ottenere informazioni sensibili dei proprietari all’interno del device.

In ogni caso, anche se il dispositivo non utilizza il sistema operativo compromesso, rimane il problema delle app. In Google Play sono 273 le app collegate alle libreria OpenSSL colpita, il che vuol dire che quelle app possono essere compromesse in qualsiasi dispositivo. E vulnerabilità sono state trovate anche nelle versioni più vecchie delle app Google.

A oggi i laboratori Trend Micro hanno trovato oltre 7.000 app connesse ai server colpiti da Heartbleed. Sono 6.000 invece le app ancora infette.

Heartbleed