Heartbleed: allarme sicurezza per gli smartphone e tablet Android

Heartbleed Android tablet smartphone
Heartbleed colpisce anche Android su tablet e smartphone

Il superbug non finisce di “colpire”: nel mirino dei pirati informatici i telefonini Android che con versione 4.1.1 del sistema operativo. 50 milioni i cellulari a rischio!

Il rischio è teorico tuttavia il consiglio degli esperti è di aggiornare sempre la versione del software del proprio smartphone. Intanto lo scenario dei potenziali danni causati da Heartbleed si aggrava…

Decine di milioni di smartphone in tutto il mondo potrebbero essere a rischio hacker a causa della falla del sistema OpenSSL Heartbleed. A rischio i cellulari con la versione del sistema operativo Google Android 4.1.1, rilasciata nel luglio del 2012. E’ quanto rivela il quotidiano britannico Guardian, secondo il quale gli smartphone fallati potrebbero essere 50 milioni, di cui almeno quattro milioni negli Stati Uniti.

Google non ha rivelato il numero di smartphone vulnerabili, spiegando che si tratterebbe di “meno del 10%” di quelli attivi in tutto il mondo. Dai dati sul traffico web da dispositivi mobili, analizzato dal quotidiano britannico nel periodo dal 7 al 13 aprile, gli smartphone su cui gira la vecchia versione 4.1.1 sono il 19% negli Stati Uniti. Il rischio tuttavia è teorico e il consiglio degli esperti è di aggiornare sempre la versione del software del proprio smartphone.

Intanto lo scenario dei potenziali danni causati da Heartbleed si aggrava perché c’è il rischio che gli stessi siti che si sono aggiornati sulla sicurezza, possano essere stati ‘clonati’ con tanto di falsificazione del certificato di autenticità, con lo scopo di ingannare gli internauti.

La società di sicurezza CloudFlare – come riporta il Washington Post – ha dimostrato che sfruttando la falla è possibile rubare i certificati di sicurezza che stabiliscono l’autenticità di un sito. Gli hacker, dunque, potrebbero essere in grado di replicare alla perfezione un sito, spingendo gli utenti all immissione di dati, senza alcuna segnalazione di pericolo da parte dei browser, cioè i programmi per navigare online che solitamente verificano l’attendibilità di un sito a partire da questi certificati. A dimostrazione di questa tesi, lo scorso weekend CloudFlare ha lanciato una sorta di gara sfidando gli hacker a rubare, sfruttando Heartbleed, questi dati ‘chiave’, presumendo che fosse troppo difficile, ai limiti del possibile, farlo. E invece ben quattro sono riusciti nell’impresa.

Cambiare le password non protegge gli utenti. Intanto, perché non tutte le piattaforme hanno aggiornato il sistema tappando la falla ma anche perché gli hacker potrebbero, appunto, aver rubato i certificati di sicurezza ‘prima’ della riparazione stessa. A questo ulteriore danno c’è un rimedio: la revoca degli attuali certificati e l’istituzione di nuovi. Ma si tratterebbe di un’operazione colossale – riguarderebbe almeno 500mila siti – che, se attuata nelle prossime settimane, potrebbe tradursi in un forte rallentamento di tutto il web. Tanto per fare un esempio, aprire una singola pagina web sarebbe paragonabile a scaricare un video di mezz’ora.

Altre società di sicurezza informatica come McAfee e Symantec hanno messo a disposizione strumenti online, gratis, per controllare se un sito risulta ancora vulnerabile ad Heartbleed.

Arrivano pure le prime ammissioni di perdite di dati in seguito ad Heartbleed: l’agenzia delle entrate canadese e un famoso sito britannico per genitori (Mumsnet).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *