Aplicativos vulneráveis ao Heartbleed foram baixados 150 milhões de vezes

1 min de leitura
Imagem de: Aplicativos vulneráveis ao Heartbleed foram baixados 150 milhões de vezes

(Fonte da imagem: Reprodução/Crypto Coins)

Certificar-se de que o sistema Android do seu aparelho não foi afetado pelo Heartbleed é uma coisa. Outra é ter certeza de que nenhum dos aplicativos instalados no sistema Android do seu aparelho foi comprometido.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Segundo um estudo da empresa de segurança de dados FireEye, cerca de 150 milhões de downloads de aplicativos Android são vulneráveis ao bug Heartbleed. A pior parte é que os pesquisadores dizem que os vários detectores da falha, disponíveis na Google Play, farão pouco para ajudar com que você acabe com os aplicativos vulneráveis baixados.

“Os aplicativos do Android frequentemente usam bibliotecas nativas, as quais direta ou indiretamente influenciam bibliotecas OpenSSL vulneráveis”, escrevem os responsáveis pela pesquisa. “Portanto, ainda que a plataforma em si não esteja vulnerável, hackers ainda poderão atacar aplicativos desprotegidos. Eles podem assaltar o tráfego da rede, redirecionar o aplicativo para um servidor malicioso e então enviar mensagens para o aplicativo que roubem conteúdos importantes de sua memória.

Tampando as brechas

A boa notícia, entretanto, é que os desenvolvedores dos aplicativos estão agindo surpreendentemente rápido para reparar seus aplicativos e mantê-los a salvo da vulnerabilidade Heartbleed. Quando a FireEye levantou as estimativas sobre o Android e seus apps em 10 de abril, eles descobriram que o número de vezes que os aplicativos vulneráveis foram baixados já havia passado da marca de 220 milhões. Apenas uma semana depois, no dia 17 de abril, esse número já havia caído para 150 milhões.

O Heartbleed é um bug encontrado em diversos sites que operam com o software Open SSL, projeto que atua com os protocolos de segurança SSL e TLS — Yahoo!, Facebook, Google, Amazon e Instagram são algumas das páginas que integram a lista.

O bug já existe há mais de dois anos e através dele um hacker pode extrair até 64 k de informações de um servidor, informações que podem conter dados privados. Para saber se seu aparelho está desprotegido, recomendamos a leitura deste post.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.