Published On: Dom, Apr 13th, 2014

Heartbleed dilaga: infettate anche le app

yahoo-heartbleed

Il Consiglio di sicurezza nazionale del presidente Barack Obama non era a conoscenza del bug Heartbleed e la Casa Bianca ha affermato che la divulgazione di vulnerabilità nei software commerciali e open source è questione di interesse nazionale. Settimana di passione Heartbleed continua a destare grandi preoccupazioni per la sicurezza su internet perché incide su una tecnologia di cifratura ampiamente utilizzata, progettata per proteggere i conti e le transazioni online.

I principali servizi internet lavorano da una settimana per rendersi immuni al bug. La falla non riguarda soltanto i maggiori server del web ma anche apparecchi elettronici come i router, su cui corre il traffico internet, e i sistemi firewall per la sicurezza delle reti. Nemmeno smartphone e tablet sono del tutto al sicuro perché, secondo Bloomberg, sarebbero in pericolo i dispositivi con sistema operativo Android 4.1.1 Jelly Bean.

La società di sicurezza Trend Micro ha messo sotto la lente alcune applicazioni del Google Play Store. La società ha esaminato 390.000 app del Google Play Store e 1.300 sono risultate connesse a server vulnerabili. Tra queste, 15 sono app bancarie, 39 sono per pagamenti online e 10 interessano lo shopping online. Al momento la vulnerabilità non riguarderebbe le app di iOS, il sistema operativo della Apple.

Gli esperti affermano che cambiare le password non risolve il problema fino a che gli sviluppatori di app e i web service provider come Google, Yahoo e Facebook non rilasciano, come hanno fatto, una ‘patch’, un ‘rammendo’ per tappare la falla.  Mashable ha aggiornato la lista delle password che devono essere cambiate: Facebook, Instagram, Pinterest, Tumbl, Twitter (forse), Google, GMail, Yahoo, Tahoo Mail, Amazon web services, Etsy, GoDaddy

Fonte – RaiNews

Info sull'Autore

Lascia un commento

XHTML: Puoi usare questi html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Video Zerosette