Como Descobrir Se o Seu Android Ainda Está Vulnerável ao Heartbleed

O tempo passa, mas o Heartbleed não dá sinais de que vá sumir tão fácil assim. De acordo com o Google, seus principais serviços foram protegidos contra a vulnerabilidade do OpenSSL e as versões do Android, a única exposta à falha de segurança era a 4.1.1., que também foi corrigida.

Heartbleed-Detector

Infelizmente, cabe a cada fabricante de dispositivo móvel e versão customizada aplicar a atualização e repassar para seus usuários. E este é um procedimento lento, muitas vezes negligenciado por completo pelos vendedores. O mais comum é produzir uma versão do Android com uma suíte de aplicativos, trancá-la no aparelho, vender e esquecer. Espera-se que, com uma vulnerabilidade da gravidade do Heartbleed, prevaleça o bom-senso.

Enquanto você aguarda o fabricante se mobilizar, você pode conferir se seu aparelho Android possui mesmo a versão afetada do OpenSSL. Para isso, basta instalar a ferramenta gratuita Heartbleed Detector e executá-la uma vez. O aplicativo irá escanear seu sistema em segundos e apontar se ele está vulnerável ou não.

E se o resultado for positivo? Se o seu aparelho não tem as atualizações automáticas ativadas, você pode procurar manualmente para uma atualização do sistema, seguindo esses passos:

  1. Navegue até Configurações Sobre o tablet/telefone
  2. Clique em Atualizações do sistema
  3. Clique em Verificar agora para procurar atualizações.

Se ainda assim o sistema avisar que não há atualizações disponíveis e o sistema continua vulnerável, a culpa é do distribuidor da versão do seu aparelho. Agora, só resta esperar e tomar mais cuidado com a empresa responsável no futuro.

Publicado anteriormente em Codigofonte

Siga me

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão.Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.
Ricardo Galossi
Siga me

Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário