1.300 app coinvolte dal bug già trovate su Google Play
600 dei primi 10.000 siti del ranking Alexa colpiti
Milano,
11 Aprile 2014 – Aggiornamento Trend Micro, leader globale nella
sicurezza per il cloud, sulla situazione Heartbleed. L’ultimo test
condotto su Github ha mostrato che 600 dei primi 10.000 siti del ranking Alexa sono stati colpiti. Tra questi c’erano: Yahoo, Flickr, OKCupid, Rolling Stone e Ars Technica etc.
Ma la nuova domanda è se anche i dispositivi mobili sono a rischio. E la risposta è SI.
Le
mobile app sono vulnerabili all’Heartbleed Bug come i siti, perché
anch’esse si connettono ai server e ai servizi web per completare
diverse funzioni. Ipotizziamo ad esempio che si abbia acquistato un’app.
La transazione e i relativi dettagli bancari sono salvati e custoditi
all’interno del server della app, che può essere stato colpito da
Heartbleed.
I rischi riguardano anche le app che sono gratis, se connesse agli account dei social network possono ovviamente avere accesso a tutte le informazioni degli utenti.
I rischi riguardano anche le app che sono gratis, se connesse agli account dei social network possono ovviamente avere accesso a tutte le informazioni degli utenti.
I laboratori Trend Micro hanno esaminato finora 390.000 app su Google Play e scoperto già 1.300 app connesse a server vulnerabili. Tra queste app ci sono:
- 15 app bancarie
- 39 app per pagamenti online
- 10 app di shopping online
Cambiare le password non risolverà il problema, fin quando gli sviluppatori di app e i web service providers non risolveranno il problema lato loro. Al momento l’unica soluzione è utilizzare meno possibile le app di pagamento e quelle che effettuano transazioni.
Per saperne di più: http://blog.trendmicro.com/trendlabs-security-intelligence/heartbleed-bug-mobile-apps-are-affected-too/
Nessun commento:
Posta un commento
se desiderate potete lasciare un vostro gradito commento al blog