Come proteggere il cellulare e Tablet da Heartbleed

In questi giorni è stata scoperta una falla molto pericolosa in Open SSL di nome Heartbleed. Per chi non lo sapesse Open SSL è un protocollo di comunicazione criptato che rende sicure telecomunicazioni tra qualsiasi dispositivo (sia esso un computer, un tablet oppure un cellulare) e un server connessi via internet. In questo modo i dati viaggiano su una connessione sicura.

Heart Option è una funzione presente in Open SSL che permette ad un dispositivo connesso ad un server di inviare un segnale con cui notifica il server che è ancora connesso ad esso e di proseguire la connessione sicura. Alcuni Hacker hanno trovato il modo di corrompere ed utilizzare questa funzione e fingendosi un account possono ora scaricare dati sensibili tra cui soprattutto la password.

Quali sono i device in pericolo?

• Apple: tutti i prodotti sono sicuri. L’azienda ha deprecato ed eliminato l’adozione di Open SSL perchè a suo parere le API non erano stabili e causavano problemi. Questo già dal lontano 2012;
• Microsoft: i prodotti Windows Phone, a detta dell’azienda, non dovrebbero avere problemi perchè utilizzano protocolli diversi;
• Blackberry: ancora nessuna conferma da parte di RIM che sta ancora analizzando la situazione;
• Android: solo alcuni prodotti sono vulnerabili e sono quelli che hanno ancora la versione 4.1.1.

Ho un cellulare Android, come posso capire se sono colpito?

Sul Play Store di Google è uscita un’applicazione che può aiutarti a fare questo: Heartbleed Detector. Basta installarla e avviarla: dopo qualche secondo saprà dirti se sei affetto da questo problema oppure no.

Sono affetto, cosa devo fare?

La prima cosa da fare è aggiornare il tuo cellulare e tablet a una versione del sistema operativo più recente (soprattutto su Android), se non l’hai mai fatto puoi leggere la guida come aggiornare android. Dopo ti devi sloggare da tutte le applicazioni mobile principali che utilizzi, cambiare password con una più sicura e riloggare a tutte.

In questo modo rigenerai i security token dei tuoi dispositivi e questo aiuterà già molto a difenderti dal bug in attesa di un aggiornamento del tuo sistema operativo. Altro purtroppo non si può fare al momento: anche se non ci sono state conferme ufficiali di attacchi hacker fatti usando questa falla non significa che non ve ne siano stati. Prevenire è meglio che curare!