Como Descobrir Se o Seu Android Ainda Está Vulnerável ao Heartbleed
O tempo passa, mas o Heartbleed não dá sinais de que vá sumir tão fácil assim. De acordo com o Google, seus principais serviços foram protegidos contra a vulnerabilidade do OpenSSL e as versões do Android, a única exposta à falha de segurança era a 4.1.1., que também foi corrigida.
Infelizmente, cabe a cada fabricante de dispositivo móvel e versão customizada aplicar a atualização e repassar para seus usuários. E este é um procedimento lento, muitas vezes negligenciado por completo pelos vendedores. O mais comum é produzir uma versão do Android com uma suíte de aplicativos, trancá-la no aparelho, vender e esquecer. Espera-se que, com uma vulnerabilidade da gravidade do Heartbleed, prevaleça o bom-senso.
Enquanto você aguarda o fabricante se mobilizar, você pode conferir se seu aparelho Android possui mesmo a versão afetada do OpenSSL. Para isso, basta instalar a ferramenta gratuita Heartbleed Detector e executá-la uma vez. O aplicativo irá escanear seu sistema em segundos e apontar se ele está vulnerável ou não.
E se o resultado for positivo? Se o seu aparelho não tem as atualizações automáticas ativadas, você pode procurar manualmente para uma atualização do sistema, seguindo esses passos:
- Navegue até Configurações | Sobre o tablet/telefone
- Clique em Atualizações do sistema
- Clique em Verificar agora para procurar atualizações.
Se ainda assim o sistema avisar que não há atualizações disponíveis e o sistema continua vulnerável, a culpa é do distribuidor da versão do seu aparelho. Agora, só resta esperar e tomar mais cuidado com a empresa responsável no futuro.
Publicado anteriormente em Codigofonte
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018