Votre téléphone a heartbleed? Détecteur application de Lookout peut dire
Après la découverte de cette semaine de la grave bug heartbleed dans OpenSSL, mobiles société de sécurité Lookout a publié un outil Android qui aidera les utilisateurs détectent la présence de la faille de sécurité sur leurs appareils Android.
Le bug heartbleed permet intrus malveillants pour exploiter une vulnérabilité dans la bibliothèque OpenSSL, exposant ainsi les données confidentielles et cryptées qui ont été normalement protégé par cryptage SSL / TLS.
Détection des vulnérabilités
Détecteur app Lookout peut être téléchargés gratuitement à partir du Google Play Store et ne fait rien d'autre que la version identifier OpenSSL utilisé sur l'appareil Android, vérifier l'existence de heartbleed, et, si elle est présente, déterminer si heartbleed est activée.
L'application, cependant, ne sera pas indiquer à l'utilisateur si les sites visités ou d'autres applications utilisées sont touchés. L'application ne fournit pas une solution non plus.
Si l'appareil est en clair, l'application va afficher "Tout est OK". Dans le pire des cas, l'utilisateur verra un avertissement rouge signe avec la confirmation "Et le comportement vulnérables est activé," ce qui indique que heartbleed est présent et est actif ou activé.
La plupart des autres seront probablement obtenir un avertissement jaune, indiquant la présence d'heartbleed mais assurant que, même si elle est là, elle est pas activé.
Préoccupations de l'utilisateur
Bien que la faille de sécurité est principalement une vulnérabilité côté serveur, les utilisateurs d'Android inquiéter, car Android utilise une version d'OpenSSL. Appareils fonctionnant sous Android 4.1.1 Jelly Bean sont vulnérables, mais Google travaille sur un patch pour cette version spécifique.
Google a assuré les utilisateurs d'Android, cependant, que "toutes les versions d'Android sont à l'abri de la référence CVE-2014 à 0160 (à l'exception limitée d'Android 4.1.1-patcher informations pour Android 4.1.1 est distribué aux partenaires Android)."
Sur le côté positif, rapporte Lookout qu'il n'a pas encore trouvé des cas de dispositifs mobiles exploités en utilisant la vulnérabilité heartbleed. Cependant, ce ne sont pas une bonne raison pour quiconque d'être complètement complaisant.
Vigilance et regardant
Une étape positive qu'un utilisateur moyen peut prendre est de vérifier les mises à jour de logiciels du fabricant de l'appareil Android et de les installer immédiatement, surtout des mises à jour ce patch le trou de sécurité. Une autre est d'être vigilant et être à l'affût pour les avis et alertes à partir de sites que l'utilisateur a des comptes en ligne avec. Sites touchés peuvent mettre en œuvre des mesures visant à éliminer la vulnérabilité et informer leurs utilisateurs en conséquence. En dehors de ceux-ci, il ya très peu de choses que l'utilisateur peut faire.
Avez-vous analysé votre appareil Android pour heartbleed aujourd'hui? Quel résultat avez-vous obtenu? Est-ce qu'il vous effrayer? Partagez vos pensées dans la section commentaires.