Meus amigos, venho falar de um assunto muito importante, o Bug Heartbleed encontrando somente na versão Android 4.1.1 Jelly Bean. Neste post estarei explicando o que é este Bug e como identificar se seu aparelho possui essa falha crítica de segurança que esta dando muita dor de cabeça em todo o mundo.
O que é?
A Bug Heartbleed é uma vulnerabilidade grave na biblioteca de software criptográfico OpenSSL popular. Esta falha permite roubar as informações protegidas , em condições normais, pela criptografia SSL / TLS usada para proteger a Internet. SSL / TLS fornece a segurança e a privacidade de comunicação através da Internet para aplicações tais como web , e-mail , mensagens instantâneas (IM) e em algumas redes privadas virtuais (VPNs) . No Sistema Operacional Android esse bug é encontrado somente na versão 4.1.1 Jelly Bean.
O Bug Heartbleed permite que qualquer pessoa na internet possa ler a memória dos sistemas protegidos pelas versões vulneráveis do software OpenSSL. Isso compromete as chaves secretas usadas para identificar os prestadores de serviços e para criptografar o tráfego , os nomes e senhas dos usuários e do conteúdo real. Isso permite que hackers possam espionar as comunicações , roubar dados diretamente dos serviços e os usuários e para representar os serviços e usuários.
Como corrigir o Bug?
Enquanto a versão vulnerável do OpenSSL está em uso , o usuário esta vulnerável. A correção OpenSSL precisa ser disponibilizada pelas empresas de Smartphones como updates nas versões Jelly Bean 4.1.1, porém enquanto essa correção não chega o usuário identificando o problema pode também como recurso trocar de Rom para uma versão superior como a Jelly Bean 4.1.2 , 4.3 ou 4.4.2 dependendo da disponibilidade do fabricante de seu aparelho.
Como detectar a falha de segurança?
Felizmente existe um aplicativo gratuito no Google Play Store chamado HeartBleed Detector que verifica a versão Android do seu aparelho e se a versão OpenSSL utilizada possui a vulnerabilidade.
Clique aqui e veja o tutorial que preparei de como utilizar o app HEARTBLEED DETECTOR!
