Lookout Mobile Security, los desarrolladores de la famosa aplicación de seguridad para Android, Lookout Security and Antivirus, nos presenta el Heartbleed Detector. El Heartbleed Detector de Lookout se puede utilizar para determinar si su dispositivo Android es vulnerable al error Heartbleed en OpenSSL. Esta aplicación funciona mediante la determinación de la versión de OpenSSL que su dispositivo está utilizando. Si su dispositivo está utilizando una de las versiones afectadas de OpenSSL, entonces la aplicación verifica si la función vulnerable en específico llamado latidos (heartbeats) está habilitada.
¿Qué es Heartbleed?
Esta vulnerabilidad llamada Heartbleed por sus descubridores lleva el nombre oficial de CVE-2014-0169 y es muy peligrosa ya que permitiría a los atacantes leer 64KB de memoria en un servidor y podría parecer poco pero esta memoria podría contener información muy importante sobre los usuarios o los servidores. Este error se encuentra presente desde diciembre del 2011 pero apenas se acaba de descubrir por lo que cualquier sistema que utilice versiones de OpenSSL con hasta dos años de antigüedad podrían verse comprometidos. En específico las versiones OpenSSL afectadas van desde la 1.0.1 hasta la 1.0.2-beta. Se ha lanzado una versión provisional 1.0.1g que arregla la vulnerabilidad aunque las páginas web deberán revocar los certificados de seguridad antiguos porque podrían estar en peligro.
¿Esta aplicación va a solucionar la vulnerabilidad Heartbleed?
Según la compañía Lookout Mobile Security explica: “Esta aplicación no está destinada a solucionar esta vulnerabilidad, ya que esto tendrá que ser parcheado por Google o el fabricante del dispositivo, y que sólo tiene la intención de mantenerlo informado sobre el estado del dispositivo. La buena noticia es que Lookout aún no ha visto la vulnerabilidad Heartbleed explotada en un dispositivo móvil, pero usted puede mantenerse actualizado con la última información en nuestro blog en blog.lookout.com.”
Heartbleed Detector para Android
¿Heartbleed Detector nos deja saber si las aplicaciones instaladas en el disposito están afectadas?
No. Esta aplicación no detectará si cualquiera de los servicios o cuentas (las aplicaciones y sitios web que usted visita) en su dispositivo es vulnerable y sólo está destinado a detectar vulnerabilidades en Android. En otras palabras, el sistema operativo Android podría estar bien, pero quizás los sitios web que usted accede desde el dispositivo quizás fueron afectados por la vulnerabilidad. Esté atento a los correos electrónicos de las empresas con las que usted tiene cuentas en línea. En la eventualidad de que se vieron necesitados a emitir un parche de seguridad, es de esperar que ellos estén alertando a sus consumidores respecto al asunto mediante correo electrónico.
De todos modos, personalmente les aconsejo ser precavidos y cambiar las contraseñas. Si el servicio que usted utiliza le ofrece al alternativa de doble autenticación, les aconsejo que la activen y la utilicen.
Puede descargar la aplicación Heartbleed Detector en el Google Play Store en el siguiente enlace.
Heartbleed Detector
Lookout Mobile Security
0
The post Detecta si tu equipo es vulnerable a Heartbleed con Heartbleed Detector appeared first on YO SOY ANDROID.
Continúar leyendo...
¿Qué es Heartbleed?
Esta vulnerabilidad llamada Heartbleed por sus descubridores lleva el nombre oficial de CVE-2014-0169 y es muy peligrosa ya que permitiría a los atacantes leer 64KB de memoria en un servidor y podría parecer poco pero esta memoria podría contener información muy importante sobre los usuarios o los servidores. Este error se encuentra presente desde diciembre del 2011 pero apenas se acaba de descubrir por lo que cualquier sistema que utilice versiones de OpenSSL con hasta dos años de antigüedad podrían verse comprometidos. En específico las versiones OpenSSL afectadas van desde la 1.0.1 hasta la 1.0.2-beta. Se ha lanzado una versión provisional 1.0.1g que arregla la vulnerabilidad aunque las páginas web deberán revocar los certificados de seguridad antiguos porque podrían estar en peligro.
¿Esta aplicación va a solucionar la vulnerabilidad Heartbleed?
Según la compañía Lookout Mobile Security explica: “Esta aplicación no está destinada a solucionar esta vulnerabilidad, ya que esto tendrá que ser parcheado por Google o el fabricante del dispositivo, y que sólo tiene la intención de mantenerlo informado sobre el estado del dispositivo. La buena noticia es que Lookout aún no ha visto la vulnerabilidad Heartbleed explotada en un dispositivo móvil, pero usted puede mantenerse actualizado con la última información en nuestro blog en blog.lookout.com.”
Heartbleed Detector para Android
¿Heartbleed Detector nos deja saber si las aplicaciones instaladas en el disposito están afectadas?
No. Esta aplicación no detectará si cualquiera de los servicios o cuentas (las aplicaciones y sitios web que usted visita) en su dispositivo es vulnerable y sólo está destinado a detectar vulnerabilidades en Android. En otras palabras, el sistema operativo Android podría estar bien, pero quizás los sitios web que usted accede desde el dispositivo quizás fueron afectados por la vulnerabilidad. Esté atento a los correos electrónicos de las empresas con las que usted tiene cuentas en línea. En la eventualidad de que se vieron necesitados a emitir un parche de seguridad, es de esperar que ellos estén alertando a sus consumidores respecto al asunto mediante correo electrónico.
De todos modos, personalmente les aconsejo ser precavidos y cambiar las contraseñas. Si el servicio que usted utiliza le ofrece al alternativa de doble autenticación, les aconsejo que la activen y la utilicen.
Puede descargar la aplicación Heartbleed Detector en el Google Play Store en el siguiente enlace.
Heartbleed Detector
Lookout Mobile Security
0
The post Detecta si tu equipo es vulnerable a Heartbleed con Heartbleed Detector appeared first on YO SOY ANDROID.
Continúar leyendo...