Original qstring:  | /dl/rainews/articoli/gara-tra-hacker-per-clonare-bug-heartbleed-32e9f0d3-dc6c-4ecc-81ac-4aa3e9d8069b.html | rainews/live/ | true
TECH

A rischio gli smartphone con sistema operativo Android Jelly Bean

Gara tra hacker per clonare Heartbleed

Una società di sicurezza ha lanciato la sfida tra hacker: clonare un sito ingannando gli utenti senza che alcuna segnalazione di pericolo fosse arrivata da parte dei browser. Ci sono riusciti. Resta l'allarme per la sicurezza di alcuni sistemi operativi 

Android 4.1.1, conviene aggiornarlo
Condividi
La società di sicurezza CloudFlare - come riporta il Washington Post - ha provato che sfruttando la falla Heartbleed è possibile rubare i certificati di sicurezza che stabiliscono l'autenticità di un sito. CloudFare ha lanciato una sorta di gara sfidando hacker a rubare - sfruttando Heartbleed - questi dati 'chiave' dei siti web, presumendo che fosse troppo difficile farlo. E invece ben quattro partecipanti sono riusciti nell'impresa. Questo 'esperimento' ha dimostrato che è possibile replicare alla perfezione siti web legittimi, con tanto di certificato di 'garanzia', inducendo ignari internauti a comunicare i propri dati senza 'avvertimenti' dai browser, i programmi per navigare online che solitamente verificano l'attendibilità di un sito a partire da questi certificati.    
A questo punto cambiare le password non proteggerà gli utenti se queste vengono involontariamente consegnate a criminali informatici. In teoria si potrebbero revocare gli attuali certificati e istituirne di nuovi, ma secondo gli esperti si tratta di un'operazione colossale che potrebbe rallentare in modo vistoso il web in cambio di maggiore sicurezza.

Milioni di smartphone a rischio
A finire nel mirino dei pirati informatici, che potrebbero sfruttare Heartbleed, la falla del sistema OpenSSL, sono i cellulari con la versione del sistema operativo Google Android 4.1.1, rilasciata nel luglio del 2012.

È quanto rivela il Guardian, secondo il quale gli smartphone esposti potrebbero essere 50 milioni, di cui almeno quattro milioni negli Stati Uniti. Google non ha rivelato il numero di smartphone vulnerabili, spiegando che si tratterebbe di "meno del 10%" di quelli attivi in tutto il mondo.

Dai dati sul traffico web da dispositivi mobili, analizzato dal quotidiano britannico nel periodo dal 7 al 13 aprile, gli smartphone con la vecchia versione 4.1.1 (Jelly Bean) sono il 19% negli Stati Uniti. Il rischio tuttavia è teorico e il consiglio degli esperti è di aggiornare sempre la versione del software del proprio smartphone. 
Condividi
Privacy policy
Cookie policy
Società trasparente
Rai - Radiotelevisione Italiana Spa
Sede legale: Viale Mazzini, 14 - 00195 Roma | Cap. Soc. Euro 242.518.100,00 interamente versato
Ufficio del Registro delle Imprese di Roma © RAI 2014 - tutti i diritti riservati. P.Iva 06382641006