HeartBleed ha scatenato una paura estrema per la sicurezza dei propri dati. Per chi non lo sapesse si tratta di un bug che è stato riscontrato all’interno di OpenSSL. Molti siti sono già corsi ai ripari e oggi vi presentiamo uno strumento che vi permetterà di scansionare il vostro smartphone o tablet per vedere se esso è vulnerabile ad HeartBleed: si tratta di HeartBleed Detector.
Prima di procedere con la scansione è importante che leggiate l’articolo per intero perché sono 3 i responsi che vi potrebbe fornire HeartBleed Detector. Due di questi indicano che il vostro terminale non è infetto, mentre uno solo indicherebbe la vulnerabilità. Ecco le possibili situazioni:
[box type=”shadow” ]
- la versione di OpenSSL presente sul dispositivo non è infetta (tutto ok)
- la versione di OpenSSL presente sul dispositivo è infetta ma la vulnerabilità non è attiva (quindi è tutto ok)
- la versione di OpenSSL presente sul dispositivo è infetta e la vulnerabilità è attiva (caso pericoloso) [/box]
Abbiamo testato questa applicazione su un Samsung Galaxy Nexus con Cyanogenmod 11 e su un Motorola Moto X stock (ambedue con Android 4.4.2 Kitkat) e in entrambi i casi l’analisi indica che la versione è infetta ma la vulnerabilità non può essere sfruttata, quindi con l’ultima versione di Android non dovrebbero esserci problemi.
Se volete dormire sonni tranquilli potete scaricare HeartBleed Detector cliccando su questo badge: