lookout-heartbleed-detector



La empresa de seguridad Lookout, creadores de la aplicación Lookout Mobile Security, acaba de lanzar una pequeña aplicación para ese sistema operativo móvil que detecta si el mismo es vulnerable a Heartbleed.

Hasta ahora, todo el mundo está hablando del peligro que corren los servidores y la infraestructura de Internet, según Lookout esta vulnerabilidad también afecta a los dispositivos móviles.

Heartbleed Detector es el nombre de esta aplicación que indica si el terminal incluye una versión vulnerable al tan temido bug Heartbleed de la librería de OpenSSL.  La aplicación primero verifica la versión de OpenSSL usada en el terminal y luego verifica si la característica de OpenSSL llamada Heartbeats está activada.

Esta aplicación si encuentra que el terminal es vulnerable a Heartbleed, no soluciona el problema.  Solo  Google o el fabricante del terminal lo pueden solucionar con un patch y hasta que eso no suceda, quien tenga un terminal vulnerable, debe de tener cuidado y no debería de usar el terminal para conectarse a los servicios de los cuales un atacante podría obtener información personal.

La noticia que tranquiliza un poco, al menos hasta ahora, es que Lookout no ha visto que la vulnerabilidad Heartbleed todavía haya sido explotada en móviles.

Enlace de descarga | Lookout Heartbleed Detector

Fuente | Lookout Blog

Artículos relacionados:

Heartbleed es una seria falla de seguridad en OpenSSL que amenaza a Internet

Herramienta para saber si un sitio es vulnerable a Heartbleed

Un cuarto de los sitios web permanecerán vulnerables a Heartbleed por años!