El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir

how-to-Check-para-mirador-detector heartbleed-app-0212

Tras el descubrimiento de esta semana de la chinche heartbleed grave en OpenSSL, empresa de seguridad móvil Lookout lanzado una herramienta de Android que ayudará a los usuarios a detectar la presencia de la vulnerabilidad de la seguridad en sus dispositivos Android.

El error heartbleed permite intrusos maliciosos para explotar una vulnerabilidad en la biblioteca OpenSSL, exponiendo así a los datos confidenciales y encriptado que normalmente estaban protegidos por el cifrado SSL / TLS.

Detección de la vulnerabilidad

Aplicación del detector de Lookout puede ser descargado de forma gratuita desde el Google Play Store y no hace nada más que identificar la versión de OpenSSL se utiliza en el dispositivo Android, comprobar la existencia de heartbleed, y, si está presente, determinar si heartbleed está habilitada.

La aplicación, sin embargo, no le dirá al usuario si los sitios visitados u otras aplicaciones utilizadas son afectados. La aplicación no proporciona una solución bien.

Si el dispositivo está en la clara, la aplicación mostrará "Todo está bien". En el peor de los casos, el usuario verá firme a lo largo de una advertencia de color rojo con la confirmación "Y el comportamiento vulnerables está activada," lo que indica que heartbleed está presente y es activo o habilitado.

La mayoría de los demás es probable que obtener una advertencia de color amarillo, lo que indica la presencia de heartbleed pero asegurando que, a pesar de que está ahí, no está habilitada.

Preocupación usuario

Aunque el fallo de seguridad es principalmente una vulnerabilidad en el servidor, los usuarios de Android se preocupan porque Android utiliza una versión de OpenSSL. Dispositivos con Android 4.1.1 Jelly Bean son vulnerables, pero Google está trabajando en un parche para la versión específica.

Google aseguró usuarios de Android, sin embargo, que "todas las versiones de Android son inmunes a CVE-2014 hasta 0160 (con la excepción limitada de Android 4.1.1- parches información para Android 4.1.1 está siendo distribuido a los socios de Android)."

En el lado positivo, Lookout informa de que aún no ha encontrado casos de dispositivos móviles explotados usando la vulnerabilidad heartbleed. Sin embargo, esto no es una buena razón para que cualquiera pueda estar completamente satisfechos.

Vigilancia y mirando

Un paso positivo que un usuario medio puede tomar es para comprobar si hay actualizaciones de software del fabricante del dispositivo Android e instalar de inmediato, especialmente actualizaciones que parchear el agujero de seguridad. Otra es la de estar atentos y ser en la búsqueda de avisos y alertas de los sitios que el usuario tiene cuentas en línea con. Sitios afectados pueden aplicar medidas para eliminar la vulnerabilidad e informar a sus usuarios en consecuencia. Aparte de estos, hay muy pocas cosas que un usuario puede hacer.

¿Ha explorado su dispositivo Android para heartbleed hoy? ¿Qué resultado obtuvo? ¿Te asusta? Comparte tus pensamientos en la sección de comentarios.


» » » El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir