Gli utenti Android potrebbero essere più sensibili al bug Heartbleed di quanto si pensasse in precedenza. Secondo i dati di Il guardiano, circa 50 milioni di smartphone Android sono vulnerabili al bug OpenSSL. I dati si basavano su un annuncio di Google pubblicato il 9 aprile, che diceva: “Tutte le versioni di Android lo sono immune a CVE-2014-0160, con la limitata eccezione di Android 4.1.1…” CVE-2014-0160 si riferisce a Heartbleed Insetto. Secondo la società di analisi Chitika, si stima che nel mondo siano circa 50 milioni gli smartphone che utilizzano Android Jelly Bean 4.1.1, di cui 4 milioni negli Stati Uniti.
Circa 50 milioni di telefoni Android sono vulnerabili e 4 milioni si trovano negli Stati Uniti.
Video consigliati
"Durante quel periodo di sette giorni (7-13 aprile), gli utenti Android 4.1.1 hanno generato il 19% del totale Nord Traffico Web americano su Android 4.1, con gli utenti della versione 4.1.2 che generano una quota dell'81%", ha affermato Chitika. Per mettere i numeri in prospettiva, un precedente rapporto di Chitika affermava che gli utenti di Android 4.1 generavano il 25,4% del traffico Web Android in Nord America. Se si fa riferimento ai dati ComScore che fissano il numero di utenti Android negli Stati Uniti a 85 milioni, il numero di telefoni vulnerabili negli Stati Uniti arriva a 4 milioni.
Sebbene la cifra rappresenti una piccola parte degli utenti Android, il numero totale di dispositivi interessati è sconcertante. C’è anche la possibilità che più telefoni siano vulnerabili. Google non ha fornito numeri concreti su quanti telefoni Android siano interessati. Ma in un'e-mail a Digital Trends, i rappresentanti di Google hanno stimato che “l'utilizzo di Android 4.1.1 sarà al percentuali a una cifra", il che potrebbe significare che lo sono da 20 a oltre 100 milioni di dispositivi ricercato.
Imparentato
- Come trasferire i contatti tra iPhone e dispositivi Android
I telefoni Android con Jelly Bean possono essere hackerati utilizzando un metodo chiamato “reverse Heartbleed”. Ciò significa che a un server dannoso potrebbe utilizzare la vulnerabilità OpenSSL per prelevare dati dal browser del telefono come sessioni passate e accessi. Finora il rischio rimane teorico.
I telefoni Android sembrano essere i più colpiti dal bug Heartbleed. Apple non utilizza la versione interessata di OpenSSL sui suoi iPhone e Microsoft ha affermato che Windows Phone non è stato interessato.
Se sul tuo telefono è ancora in esecuzione Android 4.1.1, puoi verificare se sei vulnerabile utilizzando l'app Lookout, che puoi scaricare Qui. Abbiamo anche pubblicato un elenco delle app interessate, a cui puoi dare un'occhiata Qui per una maggiore sicurezza.
Raccomandazioni degli editori
- Android 12L: tutto quello che devi sapere sull'aggiornamento del grande schermo
- Il programma Bug Bounty di Google per Android annuncia un premio di 1 milione di dollari
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
