Milhôes de dispositivos com Android estão atualmente vulneráveis ao Heartbleed, a falha no OpenSSL que expôs informações sensíveis como senhas e dados bancários em sites encontrados nos servidores afetados. A seguir veremos como essa vulnerabilidade afeta os sistemas móveis mais utilizados no mercado atualmente.
O que acontece com o Android?
Semana passada, o Google aunuciou que o Android não era vulnerável ao Heartbleed, exceto alguns dispositivos móveis como tablets que utilizam a versão 4.1.1 (Jelly Bean). A empresa lançou um patch que ainda precisa ser aplicado em uma grande quantidade de dispositivos que não podem ser atualizados a versões mais novas do Android. Isso quer dizer que, teoricamente, os seus donos poderiam ser vítimas de roubo de informação.
Segundo uma publicação da BBC, alguns dos aparelhos que não suportam versões mais recentes do que a 4.1.1 seriam o Sony Xperia E e o Xperia J, o HTC One S e o Huawei Ascend Y 300.
O problema nesse caso é que o Android 4.1.1 Jelly Bean utiliza a versão vulnerável de OpenSSL. Dados proporcionados peloGoogle indicam que aproximadamente 34,4% dos dispositivos com Android utilizam essa versão do sistema operacional
Na medida do possível, é recomendado atualizar os dispositivos Android a versões posteriores a 4.1.1 Jelly Bean.
E o Blackberry?
O software de mensagens instantâneas BBM da Blackberry, nas suas versões para o iOS e para o Android, é um dos aplicativos que ainda precisa receber um patch de segurança. De acordo com a agência ReutersOur, a empresa canadense planeja lançar o seu patch de segurança sexta-feira que vem, mesmo garantindo que o risco para os seus clientes é extremamente baixo”.
Outra fonte, o site The Hacker News, revelou que outros produtos como smartphones, tablets, Blackberry Enterprise Server 5, Blackberry Enterprise Server 10 e Blackberry Infrastructure não estão vulneráveis à falha e estão completamente protegidos.
Enquanto isso, o BBM continua disponível para o download na App Store e no Google Play.
E a Apple?
Os usuários da Apple podem ficar tranquilos, já que os dispositivos que utilizam o iOS e o Mac OS X não são afetados pelo Heartbleed.
“A Apple leva a segurança a sério. O iOS e o MAC OS X nunca incorporaram esse software vulnerável e seus serviços não foram afetados”, foi o que a empresa informou a re/code.
Ao invés de utilizar OpenSSL, software vítima do Heartbleed, a Apple utiliza outras bibliotecas SSL/TLS conhecidas como Secure Transport. Por outro lado, o serviço mencionado também foi vítima de uma falha em fevereiro, que havia possibilitado que os seus sistemas fossem vítimas de ataques Man in The Middle (MITM).
De todas as formas, os usuários da Apple também correm o risco de serem afetados por essa falha massiva, no caso de utilizar a versão comprometida do BBM para o iOS.
Autor Editor, ESET Adaptação: Ilya Lopes, ESET