1. TugaTech » Software » Análises, Dicas e Artigos sobre Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

Heartbleed detector

 

A vulnerabilidade do OpenSSL, conhecida como “Heartbleed”, afectou vários serviços e sites que utilizavam esta tecnologia, inclusivo vários sites de grandes empresas, como o Facebook e Google.

Praticamente qualquer website que utilize uma ligação SSL pode ter estado vulnerável a esta falha de segurança, possibilitando a terceiros o roubo de informações que, noutros casos, deveriam encontrar-se encriptadas e seguras.

 

Existe igualmente a possibilidade de vários smartphones e tablets com o sistema Android poderem ter sido afetados pela vulnerabilidade. No entanto a empresa Lookout Mobile Security desenvolver uma aplicação que permite a qualquer utilizador verificar, rapidamente, se o seu dispositivo e versão do Android é afectada por esta vulnerabilidade.

 

O Heartbleed Detector permite aos utilizadores analisarem, de forma simples e rápida, se a versão do Android que utilizam se encontra vulnerável à falha do OpenSSL.

Não é necessário qualquer intervenção para iniciar a análise. Para tal basta instalar a aplicação e executar a mesma. Imediatamente é realizada a análise e, no espaço de alguns segundos, apresentada a informação ao utilizador.

 

Existem três possibilidades que podem ser apresentadas.

- Dois sinais verdes: O dispositivo não é afectado pela vulnerabilidade

- Um sinal amarelo e dois verdes: A versão do OpenSSL presente no dispositivo foi uma das afectadas pela vulnerabilidade, mas esta não se encontra ativa no sistema, pelo que o dispositivo se encontra seguro.

- Um sinal amarelo e um vermelho: Neste caso, a versão do OpenSSL utilizada é a vulnerável e a falha pode ser explorada por terceiros, estando assim o dispositivo vulnerável.

 

Apesar de permitir analisar a possibilidade da falha se encontrar ativa num certo dispositivo, a aplicação não previne a mesma. Este processo deverá ser realizado pela Google ou pela operadora, no fornecimento de uma atualização para o Android.

Da mesma forma, a aplicação não previne que a falha seja explorada, por exemplo, em aplicações de terceiros ou diretamente em websites vulneráveis a que o utilizador aceda. 

 

download

 

 

Download: Google Play (Gratuito)

 

qrcode

 







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech