El catastrófico error de seguridad Heartbleed que ya tienemordido Yahoo Mail, LaAgencia de Ingresos de Canadá, Y otros sitios web públicos también plantea una amenaza formidable para aplicaciones de usuario final y dispositivos, incluyendo millones de teléfonos Android, los investigadores de seguridad advirtieron.
Teléfonos que ejecutan la versión 4.1.1 del sistema operativo móvil de Google son vulnerables a ataques que pueden desplumar las contraseñas, el contenido de los mensajes personales, y otra información privada de la memoria del dispositivo, un funcionario de la compañíaadvirtió el viernes. Marc Rogers, investigador de seguridad principal en Lookout Mobile, un proveedor de software antimalware para los teléfonos Android, dijo que algunas versiones de Android 4.2.2 que se han personalizado por los transportistas o los fabricantes de hardware también se han encontrado para ser susceptible. Rogers dijo que otras versiones pueden contener el defecto Heartbleed crítico también. Funcionarios de BlackBerry han advertido aplicación de mensajería de la empresa para iOS, Mac OS X, Android y Windowscontiene el defecto críticoy han publicado una actualización para corregirlo.
La buena noticia,según los investigadores de la empresa de seguridad Symantec, Es que la mayoría de los navegadores no se basan en la biblioteca criptográfica OpenSSL para implementar HTTPS protecciones criptográficas. Eso significa que las personas que usan un PC para navegar por los sitios web deben ser inmunes a los ataques que permiten a los servidores maliciosos para extraer los datos de la memoria de la computadora de un usuario final. Los usuarios de teléfonos inteligentes, y, posiblemente, los que utilizan los routers y \ "Internet de las cosas \" aparatos, no son necesariamente tan seguro.
No hay comentarios:
Publicar un comentario