Decine di milioni di smartphone in tutto il mondo potrebbero essere a rischio hackeraggio, dopo la scoperta del bug Heartbleed. A finire nel mirino dei pirati informatici, che potrebbero sfruttare la falla del sistema ‘OpenSSL’, sono i cellulari con la versione del sistema operativo Google Android 4.1.1, rilasciata nel luglio del 2012.
E’ quanto rivela il Guardian, secondo il quale gli smartphone esposti alla “falla” potrebbero essere 50 milioni, di cui almeno quattro milioni negli Stati Uniti. Google non ha rivelato il numero di smartphone vulnerabili, spiegando che si tratterebbe di “meno del 10%” di quelli attivi in tutto il mondo.
Dai dati sul traffico web da dispositivi mobili, analizzato dal quotidiano britannico nel periodo dal 7 al 13 aprile, gli smartphone su cui ‘gira’ la vecchia versione ‘4.1.1’ sono il 19% negli Stati Uniti. Il rischio tuttavia è principalmente teorico e il consiglio degli esperti è di aggiornare sempre la versione del software del proprio smartphone.
Heartbleed era stato scoperto lo scorso 9 aprile da un gruppo di ricercatori finlandesi e da due ricercatori di Google, che hanno chiamato il bug Heartbleed, cuore sanguinante, perché coinvolge il centro vitale del protocollo di criptazione che fa transitare i messaggi attraverso i server. Il bug è stato definito dal New York Times “la più grave minaccia alla sicurezza della rete degli ultimi anni”.
La falla riguarda il software di criptaggio più diffuso al mondo, il sistema “OpenSSL”, e in particolare l’ “https”, il lucchetto che protegge le informazioni più sensibili di due terzi dei server di tutto il web. Questo permette ai pirati di impossessarsi dei dati senza lasciare alcuna traccia in rete. Secondo le voci che si stanno spargendo sul web nelle ultime ore un primo rimedio potrebbe essere cambiare le password e modificare le chiavi virtuali per il criptaggio di messaggi e dati da parte dei siti interessati.
Nel frattempo, ieri McAfee ha rilasciato un tool gratuito per aiutare gli utenti a rendersi conto in modo semplice se rischiano di essere colpiti dagli effetti potenzialmente pericolosi del bug Heartbleed. Inserendo il nome del dominio del sito web nello strumento Heartbleed Checker http://www.mcafee.com/heartbleed, gli utenti possono determinare immediatamente se i siti che frequentano sono stati colpiti da Heartbleed, o se sono stati aggiornati alla versione di OpenSSL insensibile al bug.
