1. TugaTech » Software » Análises, Dicas e Artigos sobre Software » Heartbleed Detector - Saiba se a vulnerabilidade Heartbleed afecta o seu Android
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Software » Análises, Dicas e Artigos sobre Software » Heartbleed Detector - Saiba se a vulnerabilidade Heartbleed afecta o seu Android » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Heartbleed Detector - Saiba se a vulnerabilidade Heartbleed afecta o seu Android em Ter 15 Abr 2014 - 18:42

DJPRMF

Heartbleed detector

 

A vulnerabilidade do OpenSSL, conhecida como “Heartbleed”, afectou vários serviços e sites que utilizavam esta tecnologia, inclusivo vários sites de grandes empresas, como o Facebook e Google.

Praticamente qualquer website que utilize uma ligação SSL pode ter estado vulnerável a esta falha de segurança, possibilitando a terceiros o roubo de informações que, noutros casos, deveriam encontrar-se encriptadas e seguras.

Existe igualmente a possibilidade de vários smartphones e tablets com o sistema Android poderem ter sido afetados pela vulnerabilidade. No entanto a empresa Lookout Mobile Security desenvolver uma aplicação que permite a qualquer utilizador verificar, rapidamente, se o seu dispositivo e versão do Android é afectada por esta vulnerabilidade.

O Heartbleed Detector permite aos utilizadores analisarem, de forma simples e rápida, se a versão do Android que utilizam se encontra vulnerável à falha do OpenSSL.

Não é necessário qualquer intervenção para iniciar a análise. Para tal basta instalar a aplicação e executar a mesma. Imediatamente é realizada a análise e, no espaço de alguns segundos, apresentada a informação ao utilizador.

Existem três possibilidades que podem ser apresentadas.

- Dois sinais verdes: O dispositivo não é afectado pela vulnerabilidade

- Um sinal amarelo e dois verdes: A versão do OpenSSL presente no dispositivo foi uma das afectadas pela vulnerabilidade, mas esta não se encontra ativa no sistema, pelo que o dispositivo se encontra seguro.

- Um sinal amarelo e um vermelho: Neste caso, a versão do OpenSSL utilizada é a vulnerável e a falha pode ser explorada por terceiros, estando assim o dispositivo vulnerável.

Apesar de permitir analisar a possibilidade da falha se encontrar ativa num certo dispositivo, a aplicação não previne a mesma. Este processo deverá ser realizado pela Google ou pela operadora, no fornecimento de uma atualização para o Android.

Da mesma forma, a aplicação não previne que a falha seja explorada, por exemplo, em aplicações de terceiros ou diretamente em websites vulneráveis a que o utilizador aceda. 

download

Download: Google Play (Gratuito)

qrcode



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech