venerdì 11 aprile 2014

Heartbleed: attenzione anche alle applicazioni

1.300 app coinvolte dal bug già trovate su Google Play
 600 dei primi 10.000 siti del ranking Alexa colpiti



Milano, 11 Aprile 2014 – Aggiornamento Trend Micro, leader globale nella sicurezza per il cloud, sulla situazione Heartbleed. L’ultimo test condotto su Github ha mostrato che 600 dei primi 10.000 siti del ranking Alexa sono stati colpiti. Tra questi c’erano: Yahoo, Flickr, OKCupid, Rolling Stone e Ars Technica etc.

Ma la nuova domanda è se anche i dispositivi mobili sono a rischio. E la risposta è SI.

Le mobile app sono vulnerabili all’Heartbleed Bug come i siti, perché anch’esse si connettono ai server e ai servizi web per completare diverse funzioni. Ipotizziamo ad esempio che si abbia acquistato un’app. La transazione e i relativi dettagli bancari sono salvati e custoditi all’interno del server della app, che può essere stato colpito da Heartbleed.
I rischi riguardano anche le app che sono gratis, se connesse agli account dei social network possono ovviamente avere accesso a tutte le informazioni degli utenti.

I laboratori Trend Micro hanno esaminato finora 390.000 app su Google Play e scoperto già 1.300 app connesse a server vulnerabili. Tra queste app ci sono:

-       15 app bancarie
-       39 app per pagamenti online
-       10 app di shopping online


Cambiare le password non risolverà il problema, fin quando gli sviluppatori di app e i web service providers non risolveranno il problema lato loro. Al momento l’unica soluzione è utilizzare meno possibile le app di pagamento e quelle che effettuano transazioni.




Nessun commento:

Posta un commento