Mas não são todas as versões que apresentam essa vulnerabilidade, a brecha é percebida somente na versão 4.1.1 do Android, também conhecida como Jelly Bean e que foi lançada em julho de 2012.
Levando em conta que dados estatísticos da própria companhia sugere que o problema pode ser bem grave.
O Jelly Bean atualmente corresponde a 34% de todos os dispositivos com o SO da companhia ativos no mundo, somando cerca de 900 milhões de smartphones e tablets. Totalizando quase 309,6 milhões de gadgets vulneráveis.
O Heartbleed consiste em uma brecha que permite a pessoas mal intencionadas monitorar e coletar os dados trocados durante a troca de chaves que servem como certificações de segurança por meio de um pacote de código aberto chamado OpenSSL.
A situação é bem grave, principalmente quando os hackers aprendem como essa comunicação de certificados funciona. Sendo assim, os cibercriminosos poderiam por exemplo, simular um processo de compra na internet, induzindo as pessoas a fornecerem seus dados de cartões de crédito sem desconfiar de nada.
Outro ponto negativo que atinge a plataforma, surgiu recentemente, quando fontes anônimas do Blomberg asseguram que a Agência Nacional de Inteligência dos Estados Unidos (NSA), conhecia esse problema há pelo menos dois anos e pode com toda certeza ter usufruído dessa falha para espionagem.
Nenhum comentário:
Postar um comentário