Os usuários do Android podem ser mais suscetíveis ao bug Heartbleed do que se pensava anteriormente. De acordo com dados de O guardião, cerca de 50 milhões de smartphones Android são vulneráveis ao bug do OpenSSL. Os dados foram baseados em um anúncio do Google publicado em 9 de abril, que dizia: “Todas as versões do Android são imune ao CVE-2014-0160, com a exceção limitada do Android 4.1.1…” CVE-2014-0160 refere-se ao Heartbleed Erro. De acordo com a empresa de análise Chitika, o número de smartphones em todo o mundo que rodam Android Jelly Bean 4.1.1 é estimado em cerca de 50 milhões, e 4 milhões deles estão nos Estados Unidos.
Cerca de 50 milhões de aparelhos Android são vulneráveis e 4 milhões estão nos Estados Unidos.
Vídeos recomendados
“Durante esse período de sete dias (7 a 13 de abril), os usuários do Android 4.1.1 geraram 19 por cento do total do Norte Tráfego Web americano do Android 4.1, com usuários da versão 4.1.2 gerando uma participação de 81 por cento”, disse Chitika. Para colocar os números em perspectiva, um relatório anterior da Chitika disse que os usuários do Android 4.1 geraram 25,4% do tráfego da Web do Android na América do Norte. Quando referenciado com dados da ComScore que estimam o número de usuários do Android nos EUA em 85 milhões, o número de aparelhos vulneráveis nos EUA chega a 4 milhões.
Embora o número represente uma pequena fração dos usuários do Android, o número total de aparelhos afetados é impressionante. Também existe a possibilidade de mais telefones estarem vulneráveis. O Google não forneceu números concretos sobre quantos telefones Android foram afetados. Mas em um e-mail para a Digital Trends, os representantes do Google estimaram que “o uso do Android 4.1.1 seria de pelo menos porcentagens de um dígito”, o que pode significar que entre 20 e mais de 100 milhões de dispositivos estão afetado.
Relacionado
- Como transferir contatos entre dispositivos iPhone e Android
Telefones Android rodando Jelly Bean podem ser hackeados usando um método chamado “Heartbleed reverso”. Isto significa que um servidor malicioso pode usar a vulnerabilidade OpenSSL para extrair dados do navegador do telefone, como sessões anteriores e logins. Até agora, o risco permanece teórico.
Os telefones Android parecem ser os mais afetados pelo bug Heartbleed. A Apple não usa a versão afetada do OpenSSL em seus iPhones, e a Microsoft disse que o Windows Phone não foi afetado.
Se o seu telefone ainda estiver rodando Android 4.1.1, você pode verificar se está vulnerável usando o aplicativo Lookout, que pode ser baixado aqui. Também publicamos uma lista de aplicativos que foram afetados, que você pode conferir aqui para maior segurança.
Recomendações dos Editores
- Android 12L: tudo o que você precisa saber sobre a atualização da tela grande
- O programa de recompensas por bugs do Android do Google anuncia um prêmio de US$ 1 milhão
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
