IL Insetto sanguinante è dannoso e colpisce una parte enorme di tutti i siti web – fino al 66% di tutti i siti in tutto il mondo, secondo alcuni rapporti – e ha gettato Internet nel caos. Sfortunatamente, neanche il tuo smartphone è sicuro.
Si prega di leggere il nostro Elenco delle app Android, iOS e Windows interessate dal bug Heartbleed OpenSSL. Spiegherà di più sul bug Heartbleed. Abbiamo anche un elenco completo di Siti Web interessati da Heartbleed EServizi di videogiochi interessati da Heartbleed.
Video consigliati
Cos'è il bug Heartbleed?
È una vulnerabilità OpenSSL. OpenSSL è un protocollo di sicurezza che crittografa le comunicazioni tra il tuo computer (o dispositivo) e un server Web. Come il BBC per dirla, è una sorta di "stretta di mano segreta all'inizio di una conversazione sicura".
La maggior parte dei siti Web, molti sistemi operativi e molte app utilizzano OpenSSL. È ovunque e una versione di esso presenta un bug critico che consente agli hacker di sfruttare una funzione nota come "opzione heartbeat", che consente a un computer (come il tuo) invia un messaggio a un server Internet per assicurarti che sia ancora connesso: pensa a un tocco sulla spalla per vedere se il tuo amico è ancora sveglio. Questo bug consente agli aggressori di inviare falsi messaggi di heartbeat per indurre il server a restituire dati sensibili come password e numeri di carte di credito. Ancora una volta, è molto brutto.
Non sono ancora noti attacchi mobili
L’entità del danno non è ancora chiara, ma Digital Trends ha appreso che il bug può esserlo sfruttato su dispositivi mobili, anche se i rischi non sono così grandi come quando si naviga su un computer desktop la rete.
La società di sicurezza mobile Lookout ha minimizzato i rischi, affermando: “La buona notizia è che non abbiamo ancora assistito ad alcun attacco prendere di mira un dispositivo mobile e, sebbene questo sia un rischio credibile, la probabilità che tu ti imbatti in un exploit è bassa."
Quali sistemi operativi sono interessati:
- Dispositivi iOS sono sicuri.
- Il sistema operativo Windows Phone è probabilmente sicuro.
- BlackBerry è “indagando.”
- Android è vulnerabile se hai la versione 4.1.1, secondo Google.
Come verificare se il tuo telefono Android è vulnerabile
Secondo Google, circa il 34% di tutti i dispositivi Android utilizzano ancora Android 4.1.X, il che significa che più di 300 milioni di telefoni e tablet potrebbero essere vulnerabili a questo bug. Lookout ha rilasciato un'app Android per verificare se il tuo dispositivo mobile è stato compromesso. Puoi scarica subito il rilevatore Heartbleed dal Google Play Store.
Se il tuo telefono è vulnerabile e l'opzione heartbeat è abilitata, non puoi fare altro che controllare gli aggiornamenti. Entra Impostazioni > Informazioni sul telefono > Aggiornamenti di sistema sulla maggior parte dei dispositivi. Alcuni dispositivi avranno Aggiornamenti in un'altra area del menu Impostazioni.
Esci dalle app interessate, quindi accedi nuovamente
Stiamo compilando un elenco delle app interessate, ma per ora abbiamo una soluzione temporaneaed è molto semplice.
Se temi che un'app sul tuo telefono o tablet sia vulnerabile (se è in un elenco o è elencata la sua controparte sul sito web) esci dall'app, attendi qualche minuto, quindi accedi nuovamente. I dispositivi mobili utilizzano token di sicurezza che fungono da chiave elettronica per fornirti accesso continuo alle tue app. Se ti disconnetti, i token di sicurezza verranno sostituiti con nuovi che, in teoria, dovrebbero tenerti al sicuro dal bug, secondo La guida di Tom, Comunque. Ti consigliamo di farlo una volta che anche un servizio è stato corretto.
Dovresti cambiare le tue password adesso?
Attualmente esistono due teorie contrastanti per affrontare il problema. Il primo ti consiglia di cambiare subito tutte le tue password, e magari di trovare anche un nuovo nome per il tuo primo animale domestico. Se vuoi sapere se il sito web che utilizzi è interessato, puoi farlo fai il test Heartbleed qui. Abbiamo contattato Avast!, la famosa società di antivirus, e ci ha fornito tre consigli per la tua nuova password:
Una guida per la tua prossima password:
- Utilizza una raccolta casuale di lettere (maiuscole e minuscole), numeri e simboli
- Rendilo composto da 8 caratteri o più
- Crea una password univoca per ogni account
La seconda scuola di pensiero è quella di non cambiare le proprie password, almeno per ora. La giustificazione di ciò è che i siti Web visitati potrebbero già essere vulnerabili al bug. Se accedi a questi siti prima che pubblichino una patch, le nuove password non saranno di aiuto. Sarai comunque esposto al bug.
Inizia a utilizzare l'autenticazione in due passaggi ove possibile
L'autenticazione in due passaggi è disponibile su alcuni servizi come Google, Facebook, Yahoo, Microsoft e Dropbox. È una seccatura e odierai usarlo, ma in questo caso ti proteggerebbe. L'autenticazione in due passaggi ti obbliga a inserire un codice sul tuo telefono ogni volta che accedi a un servizio da un nuovo dispositivo. Ciò significa che gli hacker avrebbero bisogno del tuo vero telefono per accedere ai servizi.
Questo fa schifo, siamo d'accordo
La parte peggiore di tutto questo caos è che noi, come utenti, siamo impotenti. Non abbiamo causato il bug con password scadenti. È un piccolo problema in una linea di codice open source utilizzata da tutta la Rete. Per ora, consolati dal fatto che tutti sono impotenti come te.
"Noi, come utenti finali, semplicemente non possiamo fare nulla, ma assicurarci di essere il più sicuri possibile", Jiri Setjko, Direttore di Avast! laboratori di virus, ha detto a Digital Trends.
(Anche Williams Pelegrin e Christian Bautista hanno contribuito notevolmente a questo rapporto.)
Raccomandazioni degli editori
- Come stampare dal tuo smartphone o tablet Android
- Come ottenere le opzioni sviluppatore sul tuo telefono Android
- Come nascondere le foto sul tuo iPhone con iOS 16
- Come ritrovare il telefono smarrito (consigli per iPhone e Android)
- Come utilizzare ChatGPT sul tuo iPhone e telefono Android
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
