Security Notes

Quali e quanti dispositivi mobili sono affetti dalla falla Heartbleed?

Heartbleed

In questi giorni si è molto discusso della falla Heartbleed nella libreria OpenSSL che consente a un attaccante di avere accesso ad informazioni sensibili gestite da tutti quei sistemi che la utilizzano per i processi di cifratura. Numerosi sono i server in cui è stata riscontrata la presenza della vulnerabilità e consideriamo, anche, che i medesimi server sono normalmente acceduti attraverso dispositivi mobili ampliando l’estensione degli effetti della falla .

Analizziamo in dettaglio cosa dichiarano i principali produttori di dispositivi mobili in merito alla possibilità che i loro sistemi siano affetti dalla temuta vulnerabilità.

Partiamo dal sistema operativo per piattaforme mobili più diffuso, Android.  Stando alle dichiarazioni di Google rilasciate attraverso un post sul blog ufficiale,  sarebbe Android è immune alla temuta falla, fatta eccezione per una singola versione, la 4.1.1. L’annuncio fa sorridere, perché quella che è considerata l’eccezione è in realtà nota come 4.1.1 Jelly Bean, la versione ad oggi più diffusa di Android, utilizzata da circa il 34.4% dei dispositivi mobili basati sul sistema di Google.  Facendo due calcoli, se consideriamo che il numero di dispositivi mobili basati su Android abbia da qualche tempo superato il miliardo di unità, il numero di dispositivi a rischio supera i 334 milioni di pezzi … non male!

Heartbleed

Fortunatamente Google ha già predisposto il rilascio di una patch per rimediare alla vulnerabilità Heartbleed.

E cosa dire a proposito dei dispositivi BlackBerry? BlackBerry ha confermato che alcuni suoi prodotti sono affetti dalla falla tra cui:

  • BlackBerry Messenger per iOS e Android
  • Secure Work Space for iOS and Android
  • BlackBerry Link per Windows e per Mac OS

La stessa azienda ha negato tuttavia che i propri smartphone e le proprie infrastrutture server siano affetti da HeartBleed. Il numero di utenti BlackBerry impattati da HeartBleed in questo caso è non inferiore agli ottanta milioni, tanti quanti gli utilizzatori del popolare BlackBerry Messenger come evidenziati dai colleghi del portale TheHackerNews.

Passiamo ad Apple, i cui “discepoli” tra voi staranno lì a gongolare … già immagino la scena.  In effetti i dispositivi del colosso di Cupertino utilizzano differenti librerie per le operazioni di cifratura, ma attenzione perché anche quest’ultime sono risultate affette nei mesi scorsi da una vulnerabilità critica che consente ad un attaccante di poter rubare informazioni sensibili, seppur trasferite attraverso connessioni protette, semplicemente condividendo una connessione wireless con le vittime.

Tirando le somme … possiamo asserire con tranquillità che un miliardo di dispositivi potrebbe essere a rischio per la presenza di questa falla o di vulnerabilità simili.

 

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

2 commenti

Commenti e reazioni su:

Loading Facebook Comments ...

2 Comments

  1. Pingback: Geek News – Quali e quanti dispositivi mobili sono affetti dalla falla Heartbleed?

  2. Rufo guerreschi

    26/04/2014 alle 10:26

    Sarebbe interessante riuscire a sapere per quanto tempo tale falla è stata sfruttabile su tali versioni di Android da soggetti a sua conoscenza.

    Sarebbe utile chiarire come l’utilizzo di tale falla non lascia traccia e dà accesso completo al device, seppure con limitazione nella quantità di dati trasmessi per volta …

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This