Recientemente informábamos de que numerosas aplicaciones disponibles en la Google Play Store eran vulnerables al fallo de seguridad Heartbleed, detectado hace varias semanas en el utilizadísimo protocolo de seguridad OpenSSL. Precisamente para ayudar a detectar si un dispositivo móvil basado en Android (los más numerosos en el mercado) o cualquier aplicación instalada en él están o no afectados por Heartbleed (que hace que los hackers puedan acceder a la base de datos de los usuarios y puedan extraer nombres, contraseñas y demás informaciones sensibles) la compañía de seguridad McAfee ha puesto a disposición de los usuarios la aplicación Heartbleed Detector.
Una vez instalada la aplicación en el móvil del usuario (es gratuita), ésta determina la versión de OpenSSL que el dispositivo está utilizando y, a continuación, comprueba si el error Heartbleed está presente. Una vez analizado, si el aparato sigue ejecutando la versión vulnerable de OpenSSL, la aplicación por sí sola comunica al usuario que debe actualizar el sistema Android para que no se produzca ningún fallo en el móvil.
Análisis de posibles vulnerabilidades
Después, McAfee Heartbleed Detector analiza todas y cada una de las aplicaciones instaladas en el dispositivo para ver si el error está vulnerable. Si alguna de las aplicaciones están afectadas la app avisará al usuario para que tome la decisión de desinstalarla o, en su defecto, actualizarla si hay una nueva versión disponible desde el desarrollador.
Desde el blog de McAfee apuntan que, si bien esta aplicación avisa a los usuarios de que los dispositivos o aplicaciones necesitan actualizarse, el fallo de Heartbleed solo puede ser fijado con una actualización de software del fabricante del dispositivo o el proveedor de aplicaciones.
La solución que propone este sistema de seguridad para que los datos de las personas no puedan ser extraídos por los hackers, a parte de instalar la aplicación, es que, incluso despues de haber actualizado el sistema y todas las aplicaciones afectadas, no se hagan transacciones desde el móvil, tales como la banca, pagos móviles, etc. Todas estas precauciones deben estar presentes hasta que Google haya solucionado el problema con el que está trabajando y lo comunique a todos los usuarios.
from TICbeat http://ift.tt/1nIC1md
