O Bug sangrento é ruim e afeta uma grande parte de todos os sites – até 66% de todos os sites ao redor do mundo, de acordo com alguns relatórios – e mergulhou a Internet na desordem. Infelizmente, seu smartphone também não é seguro.
Por favor, leia nosso Lista de aplicativos Android, iOS e Windows afetados pelo bug Heartbleed OpenSSL. Explicará mais sobre o bug Heartbleed. Também temos uma lista robusta de Sites afetados pelo Heartbleed eServiços de videogame afetados pelo Heartbleed.
Vídeos recomendados
Qual é o bug Heartbleed?
É uma vulnerabilidade OpenSSL. OpenSSL é um protocolo de segurança que criptografa as comunicações entre o seu computador (ou dispositivo) e um servidor Web. Enquanto o BBC dito isso, é uma espécie de “aperto de mão secreto no início de uma conversa segura”.
A maioria dos sites, muitos sistemas operacionais e muitos aplicativos usam OpenSSL. Está em toda parte, e uma versão dele possui um bug crítico que permite que hackers explorem uma função conhecida como “opção de pulsação”, que permite que um computador (como o seu) envie uma mensagem para um servidor da Internet para ter certeza de que eles ainda estão conectados - pense em dar um tapinha no ombro para ver se seu amigo ainda está acordado. Esse bug permite que invasores enviem mensagens falsas de pulsação para induzir o servidor a enviar de volta dados confidenciais, como senhas e números de cartão de crédito. Novamente, é muito ruim.
Ainda não há ataques móveis conhecidos
A extensão dos danos ainda não está clara, mas a Digital Trends descobriu que o bug pode ser explorado em dispositivos móveis, embora os riscos não sejam tão grandes quanto na navegação em um computador desktop a teia.
A empresa de segurança móvel Lookout minimizou os riscos, dizendo: “A boa notícia é que ainda não vimos nenhum ataque visando um dispositivo móvel e, embora este seja um risco credível, a probabilidade de você encontrar uma exploração é baixa.”
Quais sistemas operacionais são afetados:
- Dispositivos iOS São seguros.
- O sistema operacional Windows Phone é provavelmente seguro.
- BlackBerry é “investigando.”
- O Android é vulnerável se você tiver a versão 4.1.1, de acordo com o Google.
Como verificar se o seu telefone Android está vulnerável
Segundo o Google, cerca de 34% de todos os dispositivos Android ainda rodam o Android 4.1.x, o que significa que mais de 300 milhões de telefones e tablets podem estar vulneráveis a esse bug. A Lookout lançou um aplicativo Android para verificar se o seu dispositivo móvel foi comprometido. Você pode baixe o detector Heartbleed na Google Play Store agora.
Se o seu telefone estiver vulnerável e a opção de pulsação estiver ativada, não há nada que você possa fazer, exceto verificar se há atualizações. Entrar Configurações > Sobre o telefone > Atualizações do sistema na maioria dos dispositivos. Alguns dispositivos terão atualizações em outra área do menu Configurações.
Saia dos aplicativos afetados e faça login novamente
Estamos compilando uma lista de aplicativos afetados agora, mas por enquanto temos uma correção temporária, e é muito simples.
Se você está preocupado com a vulnerabilidade de um aplicativo em seu telefone ou tablet (se estiver em uma lista ou sua contraparte no site está listada) saia do aplicativo, aguarde alguns minutos e faça login novamente. Os dispositivos móveis usam tokens de segurança, que funcionam como uma chave eletrônica para fornecer acesso contínuo aos seus aplicativos. Se você sair, os tokens de segurança serão substituídos por novos, o que, em teoria, deveria mantê-lo protegido contra o bug – de acordo com Guia do Tom, de qualquer forma. Você também desejará fazer isso assim que um serviço for corrigido.
Você deve alterar suas senhas agora?
Atualmente existem duas teorias contrastantes para lidar com o problema. O primeiro aconselha você a alterar todas as suas senhas agora, e quem sabe também encontrar um novo nome para o seu primeiro animal de estimação. Se você quiser saber se o site que você usa foi afetado, você pode faça o teste Heartbleed aqui. Entramos em contato com a Avast!, a popular empresa de antivírus, e ela nos forneceu três recomendações para sua nova senha:
Um guia para sua próxima senha:
- Use uma coleção aleatória de letras (maiúsculas e minúsculas), números e símbolos
- Tenha 8 caracteres ou mais
- Crie uma senha exclusiva para cada conta
A segunda escola de pensamento é não alterar suas senhas, pelo menos por enquanto. A justificativa para isso é que os sites que você visita já podem estar vulneráveis ao bug. Se você acessar esses sites antes de lançarem um patch, novas senhas não ajudarão. Você ainda estará exposto ao bug.
Comece a usar a autenticação em duas etapas sempre que possível
A autenticação em duas etapas está disponível em alguns serviços como Google, Facebook, Yahoo, Microsoft e Dropbox. É uma dor e você odiará usá-lo, mas iria protegê-lo neste caso. A autenticação em duas etapas força você a inserir um código em seu telefone sempre que fizer login em um serviço a partir de um novo dispositivo. Isso significa que os hackers precisariam do seu telefone real para fazer login nos serviços.
Isso é uma merda, nós concordamos
A pior parte de toda essa bagunça é que nós, como usuários, somos impotentes. Não causamos o bug com senhas ruins. É um pequeno problema em uma linha de código-fonte aberto que toda a Internet usa. Por enquanto, console-se com o fato de que todos são tão impotentes quanto você.
“Nós, como usuários finais, simplesmente não podemos fazer nada, mas garantir que estamos o mais seguros possível”, Jiri Setjko, Diretor da Avast! laboratórios de vírus, disse à Digital Trends.
(Williams Pelegrin e Christian Bautista também contribuíram fortemente para este relatório.)
Recomendações dos Editores
- Como imprimir do seu smartphone ou tablet Android
- Como obter opções de desenvolvedor em seu telefone Android
- Como ocultar fotos no seu iPhone com iOS 16
- Como encontrar seu telefone perdido (dicas para iPhone e Android)
- Como usar ChatGPT em seu iPhone e telefone Android
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
