Heartbleed pode afetar cerca de 90 milhões de gadgets com Android

Heartbleed pode afetar cerca de 90 milhões de gadgets com Android

Segundo publicação da própria Google em um de seus blogs oficias, a falha de segurança batizada de Heartbleed pode afetar aparelhos com Android. Se você possui um gadget com a plataforma do robozinho verde mantenha a calma, pois não são todas as versões do sistema que apresentam essa vulnerabilidade.

De acordo com a Gigante das Buscas, a brecha é percebida somente na versão 4.1.1 do Android — também conhecida como Jelly Bean e que foi lançada em julho de 2012. Contudo, levantamentos estatísticos também da própria companhia alertam que o problema pode ser bem grave.

Conforme o Developer Android, site da empresa voltado para desenvolvedores, o Jelly Bean representa 34,4% de todos os dispositivos com o SO da companhia ativos no mundo, os quais totalizam cerca de 900 milhões de smartphones e tablets. Se levarmos esses dados em conta, chegaríamos ao cálculo de quase 309,6 milhões de gadgets vulneráveis.

Contudo, em comunicado dirigido ao site Bloomberg, Christopher Katsaros, porta-voz da Google, alega que menos de 10% do total de dispositivos em funcionamento com Android estão suscetíveis a essa falha, ou seja, algo em torno de 90 milhões de eletrônicos.

Por fim, a companhia afirma que já está encaminhando relatórios e memorandos com informações sobre a atuação do Heartbleed no Jelly Bean para as fabricantes que ainda distribuem produtos com essa versão do sistema.

Ameaça real

O Heartbleed consiste em uma brecha que permite a pessoas mal intencionadas monitorar e coletar os dados trocados durante a troca de chaves que servem como certificações de segurança por meio de um pacote de código aberto chamado  OpenSSL.

A situação se agrava quando consideramos que os hackers podem aprender como essa comunicação de certificados acontece. Dessa forma, os cibercriminosos seriam capazes de, por exemplo, simular um processo de compra na internet, induzindo as pessoas a fornecerem seus dados de cartões de crédito sem desconfiar de nada.

Outra bomba relacionada a essa falha surgiu recentemente, quando fontes anônimas do Bloomberg asseguraram que a Agência de Segurança Nacional dos EUA (NSA) conhece esse problema há pelo menos dois anos e pode ter usufruído dele para espionagem.

Veja o e-mail que a empresa de seguração MCAfee enviou para seus usuários alertando sobre essa ameaça descoberta 

McAfee®
Alerta de Ameaça
Prezado Cliente McAfee:

Recentemente, uma ameaça de segurança denominada “Heartbleed” foi manchete na imprensa em todo o mundo. Esta ameaça é decorrente de um erro de codificação em um utilitário de segurança amplamente utilizado chamado OpenSSL (biblioteca de códigos).

O “Heartbleed” afeta a tecnologia de criptografia projetada para proteger seus dados sensíveis na Internet, como login (seu nome de usuário e sua senha), e-mails e outras informações confidenciais sobre você.

É importante entender que o “Heartbleed” não é um vírus que pode ser bloqueado pela McAfee ou por qualquer outro software de segurança. Por se tratar de uma vulnerabilidade que se aproveita de servidores, e não dos dispositivos de consumidores finais, são as empresas que precisam atualizar para a versão mais recente do OpenSSL 1.0.1g, a fim de mitigar e corrigir esta brecha de segurança.

A McAfee está realizando o processo de auditoria de todos os seus serviços e dos serviços prestados por nossos parceiros, para tomar providências sobre quaisquer riscos representados pelo “Heartbleed”. Caso haja qualquer ocorrência da versão vulnerável do OpenSSL em uso, vamos corrigi-la com a máxima urgência.

Mas o que você pode fazer para proteger seus dados?

  • Espere ser notificado pelos empresas que tiveram serviços afetados com as devidas correções, mas caso queira, pode investigar a lista publicada pelo Mashable de sites populares afetados pelo Heartbleed.
  • Para acessar a ferramenta gratuita da McAfee de teste sobre o Heartbleed, visite: http://www.mcafee.com/heartbleed.
  • Caso algum serviço online que você faz uso tenha sido afetado pelo Heartbleed, restabeleça a sua senha. Mas, atenção: você só deve alterar sua senha após as empresas terem corrigido seus servidores para remover a ameaça Heartbleed. Se você alterar suas senhas antes de os servidores de uma empresa serem atualizados, suas senhas não estarão protegidas.
  • Para mais detalhes, por favor clic aquí.

Nós, da McAfee, pedimos desculpas por qualquer inconveniente que isso possa lhe causar. Entraremos em contato novamente informando sobre a atualização de nossos serviços que utilizam OpenSSL.

Agradeço pela sua atenção e navegue em segurança.

Cordialmente,

Gary Davis
Vice President, Global Consumer Marketing

 

Deixe um Comentário

Close
CONCORRA A BRINDES ,CURTA E PARTICIPE
Tá gostando de nosso conteudo?então curti ai!
%d blogueiros gostam disto: