Error de Heartbleed: millones de dispositivos Android son vulnerables a los ataques de los usuarios finales
Las revelaciones del catastrófico error Heartbleed sacudieron Internet la semana pasada con la noticia de que más de dos tercios de los servidores web estaban vulnerable al agujero de seguridad, pero resulta que los usuarios finales también son susceptibles al error, incluidos millones de dispositivos Android teléfonos inteligentes.
De acuerdo a una nuevo reporte por Ars Technica, los teléfonos inteligentes Android que ejecutan la versión 4.1.1 son susceptibles a ataques de usuarios finales que podrían absorber contraseñas, mensajes, información bancaria, correos electrónicos y otra información directamente de la memoria del dispositivo.
Google ya reconoció la vulnerabilidad Viernes por la tarde, pero los expertos en seguridad de Lookout Mobile le dijeron a Ars que han descubierto algunas versiones de Android 4.2.2 personalizadas por el operador que también son vulnerables.
Symantec tiene
buenas noticias para los usuarios de navegadores con su anuncio de que no se confía en la biblioteca criptográfica OpenSSL para implementar Protecciones criptográficas HTTPS, lo que significa que los servidores malintencionados no pueden extraer datos directamente de la computadora memoria. Sin embargo, los dispositivos Android y algunos dispositivos de Internet de las cosas no son tan seguros.Más del 34% de los teléfonos Android ejecutan 4.1.xy, aunque Google promete que está trabajando en un parche para implementar con socios que podría complicarse ya que Google tiene una larga historia de casi nunca actualizando fallas de seguridad críticas en dispositivos Android más antiguos.
Los usuarios de Android que no estén seguros de si sus teléfonos son vulnerables deberían frenar el uso de envío de datos confidenciales como mensajes personales, datos bancarios, etc., y si desea ver si su teléfono está abierto a ataques, puede descargar Lookout's Detector de hemorragia cardíaca gratis desde Google Play.
Fuente: Ars Technica