- 26 Ago 2009
- 8.533
- 2.648
- 0
La empresa Lookout, desarrollador de aplicaciones de seguridad para sistemas operativos Android como antivirus o antirrobo, ha desarrollado una sencilla aplicación de apenas 200KB para comprobar si nuestro sistema operativo es vulnerable al fallo de seguridad de OpenSSL conocido como Heartbleed.
Anteriormente os enseñamos a detectar si nuestro sitio web era vulnerable a Heartbleed, y también si lo eran los clientes ya que no sólo afecta a servidores. Ahora os vamos a enseñar cómo detectar si nuestro Android está afectado.
La aplicación de llama Heartbleed Security Scanner y es gratuita, para descargarla podemos entrar en Google Play e instalarla en todos nuestros dispositivos para saber si tenemos alguno comprometido.
Una vez que la hemos descargado e instalado, la ejecutamos y nos aparecerá un menú en el que la aplicación pone “Scanning”:
Una vez que el escáner ha terminado, nos mostrará si nuestro terminal está afectado, si lo está (depende de la versión de OpenSSL utilizada en el sistema operativo) nos dirá si la funcionalidad que permite el Hearbleed (que es el heartbeat) está activada. Si tenemos una versión vulnerable pero no estamos utilizando dicha función, estaremos protegidos del fallo de seguridad de OpenSSL.
El resultado de nuestro terminal con Android 4.1.2 es el siguiente:
Como podéis ver, es vulnerable pero no estamos utilizando la característica por tanto todo está correcto.
Os recomendamos visitar este enlace donde encontraréis todas las noticias que hemos publicado sobre este grave fallo de seguridad en OpenSSL.
Via | RedesZone
Anteriormente os enseñamos a detectar si nuestro sitio web era vulnerable a Heartbleed, y también si lo eran los clientes ya que no sólo afecta a servidores. Ahora os vamos a enseñar cómo detectar si nuestro Android está afectado.
La aplicación de llama Heartbleed Security Scanner y es gratuita, para descargarla podemos entrar en Google Play e instalarla en todos nuestros dispositivos para saber si tenemos alguno comprometido.
Una vez que la hemos descargado e instalado, la ejecutamos y nos aparecerá un menú en el que la aplicación pone “Scanning”:
Una vez que el escáner ha terminado, nos mostrará si nuestro terminal está afectado, si lo está (depende de la versión de OpenSSL utilizada en el sistema operativo) nos dirá si la funcionalidad que permite el Hearbleed (que es el heartbeat) está activada. Si tenemos una versión vulnerable pero no estamos utilizando dicha función, estaremos protegidos del fallo de seguridad de OpenSSL.
El resultado de nuestro terminal con Android 4.1.2 es el siguiente:
Como podéis ver, es vulnerable pero no estamos utilizando la característica por tanto todo está correcto.
Os recomendamos visitar este enlace donde encontraréis todas las noticias que hemos publicado sobre este grave fallo de seguridad en OpenSSL.
Via | RedesZone
