El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir
Tras el descubrimiento de esta semana de la chinche heartbleed grave en OpenSSL, empresa de seguridad móvil Lookout lanzado una herramienta de Android que ayudará a los usuarios a detectar la presencia de la vulnerabilidad de la seguridad en sus dispositivos Android.
El error heartbleed permite intrusos maliciosos para explotar una vulnerabilidad en la biblioteca OpenSSL, exponiendo así a los datos confidenciales y encriptado que normalmente estaban protegidos por el cifrado SSL / TLS.
Detección de la vulnerabilidad
Aplicación del detector de Lookout puede ser descargado de forma gratuita desde el Google Play Store y no hace nada más que identificar la versión de OpenSSL se utiliza en el dispositivo Android, comprobar la existencia de heartbleed, y, si está presente, determinar si heartbleed está habilitada.
La aplicación, sin embargo, no le dirá al usuario si los sitios visitados u otras aplicaciones utilizadas son afectados. La aplicación no proporciona una solución bien.
Si el dispositivo está en la clara, la aplicación mostrará "Todo está bien". En el peor de los casos, el usuario verá firme a lo largo de una advertencia de color rojo con la confirmación "Y el comportamiento vulnerables está activada," lo que indica que heartbleed está presente y es activo o habilitado.
La mayoría de los demás es probable que obtener una advertencia de color amarillo, lo que indica la presencia de heartbleed pero asegurando que, a pesar de que está ahí, no está habilitada.
Preocupación usuario
Aunque el fallo de seguridad es principalmente una vulnerabilidad en el servidor, los usuarios de Android se preocupan porque Android utiliza una versión de OpenSSL. Dispositivos con Android 4.1.1 Jelly Bean son vulnerables, pero Google está trabajando en un parche para la versión específica.
Google aseguró usuarios de Android, sin embargo, que "todas las versiones de Android son inmunes a CVE-2014 hasta 0160 (con la excepción limitada de Android 4.1.1- parches información para Android 4.1.1 está siendo distribuido a los socios de Android)."
En el lado positivo, Lookout informa de que aún no ha encontrado casos de dispositivos móviles explotados usando la vulnerabilidad heartbleed. Sin embargo, esto no es una buena razón para que cualquiera pueda estar completamente satisfechos.
Vigilancia y mirando
Un paso positivo que un usuario medio puede tomar es para comprobar si hay actualizaciones de software del fabricante del dispositivo Android e instalar de inmediato, especialmente actualizaciones que parchear el agujero de seguridad. Otra es la de estar atentos y ser en la búsqueda de avisos y alertas de los sitios que el usuario tiene cuentas en línea con. Sitios afectados pueden aplicar medidas para eliminar la vulnerabilidad e informar a sus usuarios en consecuencia. Aparte de estos, hay muy pocas cosas que un usuario puede hacer.
¿Ha explorado su dispositivo Android para heartbleed hoy? ¿Qué resultado obtuvo? ¿Te asusta? Comparte tus pensamientos en la sección de comentarios.
-
Vulnerabilidad Flash 'crítico' Descubierto para dispositivos Android -
CyanogenMod 10.1.2 incluye fijar por segundo "llave maestra" de la vulnerabilidad de Android -
Google Glass puede ser hackeado con javascript -
Google se conecta más servicios vs Heartbleed- insecto muerden millones de Androids -
Google actualiza sus servicios para detener el sangrado -
Google Detalles El correcciones contenidas en la Ronda de septiembre de actualizaciones de seguridad a los dispositivos Nexus y AOSP
4.4.4 Android ahora el despliegue de HTC uno M8 y M7 Google Play dispositivos Edition Google no tomó su tiempo para llevar Android 4.4.4 sólo unas semanas después de la 4.4.3 actualización. Del mismo modo, Google Play dispositivos Edition están empezando a obtener la actualización Android 4.4.4. Informes de la HTC Uno M8 y HTC…
BlackBerry Priv para recibir parches de seguridad para Android mensuales En la estela de la reciente Vulnerabilidad Stagefright en Android, muchos fabricantes han estado cometiendo a las actualizaciones de seguridad centrada mensuales para sus dispositivos. Empresas como Samsung, LG y Google todos han comprometido a…
Bug criptográfica en Android permite a los hackers crean aplicaciones maliciosas con el acceso al sistema Los investigadores de seguridad han encontrado un fallo en Android que les permite crear aplicaciones de Android maliciosos que parecen ser genuino con las firmas digitales correctas. En informática, las firmas digitales permiten que cualquier…
Google imágenes mensajes de fábrica para, en su mayoría los parches de seguridad de Android 4.4.4 Ha actualizado su dispositivo a Android 4.4.3 todavía? Bueno, 4.4.4 Android está ahora lanzando. Google publicó las imágenes de fábrica el día de hoy, y los usuarios del Nexus 5 están empezando a recibir las actualizaciones OTA en estos…
Investigadores de Google revelan caniche insecto, capaz de explotar SSL 3.0 repliegue Greg Westfall He sospechado durante mucho tiempo que los caniches son realmente para nada bueno, y ahora tengo la prueba. Hoy en día los investigadores de Google publicó la noticia de una nueva caniche temida (Padding Oracle On Degradado cifrado…
Google revela detalles sobre las actualizaciones mensuales de seguridad en el nuevo Android de Seguridad Google Grupo Las últimas semanas han sido bastante loco en el mundo de la seguridad de Android, y todo empezó con ese molesto Stagefright explotar que salió a la luz el mes pasado. En consecuencia de la vulnerabilidad de largo alcance, Google, seguido…
¿Cómo es la fijación de Google la vulnerabilidad Stagefright que afecta a 95% de todos los teléfonos Android? La vulnerabilidad Stagefright es probable que el susto más grande de seguridad de Android que hemos visto en un par de años. Y por supuesto, este exploit hojas 95% de todos los usuarios de Android susceptibles a los ataques, lo que podría ser…
Lookout lanza "Push Ad Detector" de esos anuncios molestos de notificación Algunas aplicaciones utilizan los anuncios de redes publicitarias sombra que permiten a los desarrolladores para empujar anuncios en la barra de notificaciones del teléfono- sin requerir ninguna acción por su parte. En cierto modo, ellos son tan…
Lookout: Android.Counterclank no es un malware Así que al parecer, hay dos lados a la totalidad mayor descubrimiento de campaña de malware para Android realizado por Symantec. Mientras que Symantec señaló que el malware infecta 5 millones de usuarios, Lookout no está de acuerdo con esta…
Samsung se aborda la cuestión de la vulnerabilidad de limpieza remota sobre el Galaxy S3 Los propietarios de Samsung Galaxy S3 consiguieron un buen susto ayer siguiente el descubrimiento de una vulnerabilidad de seguridad en el dispositivo -, así como en el Galaxy S2, Galaxy S Advance, Galaxy Beam, y Galaxy Ace, y posiblemente más. El…
La empresa de seguridad revela otra vulnerabilidad Android de largo alcance Un equipo de expertos de seguridad móvil en la investigación firme Zimperium han descubierto recientemente un exploit en Android que podría permitir a los piratas informáticos acceder a su dispositivo móvil mucho más fácil de lo que parece.…
Basado en SMS DOS ataque puede causar dispositivos Nexus para reiniciar o perder la conexión de datos El investigador de seguridad Bogdan Alecu descubrió una vulnerabilidad que expone dispositivos Nexus a ataques de denegación de servicio sobre la base de un tipo especial de SMS. Como se informó por primera vez por PC World, el ataque se basa en…
Una vulnerabilidad en la API de Verizon FiOS Mobile animales Fácil acceso al correo electrónico de cualquier información User Verizon no está haciendo muchos amigos cuando se trata de mantener la información privada privada. Apenas dos días después de la noticia de que Verizon Wireless está recogiendo y en algunos casos la venta de navegación por la web información,…
BlackBerry compromete Para mensuales Android parches de seguridad para la Priv La reciente vulnerabilidad Stagefright en Android condujo a nuevas expectativas para los parches de seguridad. Google, Samsung y LG han dicho que van a trabajar para conseguir actualizaciones de seguridad mensuales a los usuarios, y ahora recién…
Google promete una actualización Stagefright seguridad para dispositivos Nexus Comenzando la próxima semana Así que usted puede haber oído acerca de la vulnerabilidad Stagefright que era publicado ayer. Si bien no hay evidencia de un hack ampliamente utilizado, el potencial de MMS maliciosos ataques a través de Android sistema integrado de manejo de…
Galaxy Note de Sprint 4 Obtiene Android 5.1.1 Actualización Con Stagefright Fix Vulnerabilidad El Samsung Galaxy Note 4 está recibiendo una actualización OTA hoy, y que tarda el dispositivo desde 5.0 hasta 5.1.1. Eso significa que unos pequeños retoques en el sistema, pero también hay algunas correcciones de errores importantes, entre…