heartbleed

Heartbleed colpisce solo Android 4.1.1

Nicola Ligas

Se non aveste sentito parlare di Heartbleed in questi ultimi giorni, sappiate che si tratta di una delle più gravi falle della storia di OpenSSL, scoperta solo di recente ma residente nel codice da anni ormai.

LEGGI ANCHE: Distribuzione Android aprile 2014

Google non poteva ovviamente ignorare un simile problema, e la sua risposta è arrivata nella forma di un post su uno dei blog dell’azienda:

All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).

Scopriamo così che tutte le versioni di Android sono immuni al bug CVE-2014-0160 (Heartbleed, per l’appunto), con la “limitata eccezione” di Android 4.1.1. Le patch per risolvere la vulnerabilità sono già state distribuite ai vari produttori, quindi probabilmente a breve (o così speriamo) potrebbero arrivare degli aggiornamenti di sicurezza in merito.

Secondo gli ultimi dati sulla distribuzione di Android, la 4.1.x occupa il 34,4% di tutti i dispositivi: più di uno ogni tre Android. Peccato non sapere con precisione quanti di questi 4.1.x siano effettivamente fermi alla 4.1.1: andando a memoria, non si tratta di una delle versioni predilette dai produttori per i nuovi modelli (più probabile ad esempio la 4.2), ma ciò non toglie che qualche dispositivo ancora fermo ci sarà senz’altro.

Via: Android Community