Heartbleed lookout

Come rilevare se il vostro Android è a rischio Heartbleed

Nicola Ligas

Heartbleed ha colpito al cuore la sicurezza di internet laddove fa più male: in OpenSSL, uno dei baluardi che sarebbero preposti a proteggerla. Al di là dei facili allarmismi (in questo caso particolarmente facili) che accompagnano sempre notizie di questo genere, Google ha prontamente rassicurato che solo Android 4.1.1 potrebbe essere affetto da questo bug, ma come avere la certezza assoluta che il nostro dispositivo possa dormire sonni tranquilli?

LEGGI ANCHE: Heartbleed affligge anche Android

A rispondere ci pensa Lookout, azienda specializzata da sempre nell’ambito della sicurezza, che ha prontamente rilasciato un’app per mettere alla prova il nostro Android contro Heartbleed. Il risultato può essere di tre tipi diversi, come mostra l’immagine di apertura:

  • La versione di OpenSSL presente sul dispositivo non è affetta dal bug (è ovviamente il caso migliore, prima figura a sinistra)
  • La versione di OpenSSL presente sul dispositivo è affetta dal bug, ma questo stesso non può essere sfruttato (niente di allarmante nemmeno in questo, figura di centro)
  • La versione di OpenSSL presente sul dispositivo è affetta dal bug e il dispositivo è vulnerabile (figura a destra)

Solo l’ultimo caso è quello che indica un rischio concreto, rischio contro il quale non esiste ancora una patch pubblica. Google l’ha diffusa presso i propri partner, ma ancora non si registrano update in materia, tanto più che per rilasciare un aggiornamento ci vuole anche l’approvazione degli operatori e tutto un iter che di certo allungherà i tempi.

Se nel frattempo voleste comunque controllare, vi lasciamo il badge per il download gratuito dell’app: non potrete farci granché, ma almeno sarete avvisati.

Google Play Badge

Via: CNet