A gravidade do bug Heartbleed está dando trabalho para inúmeros sites e servidores. Um teste realizado no Github (serviço de web-hosting compartilhado) mostrou que mais de 600 dos principais 10 mil sites da web (com base em rankings do Alexa) eram vulneráveis, incluindo Yahoo, Flickr, OkCupid e Rolling Stone. Uma digitalização feita pelo Top Level Domain (TLD) mostra ainda que os domínios com maior sites afetados foram .KR e .JP, com cerca de 5% do total. Os menos afetados foram os .PR e .FR.
Toda a cobertura em relação a essa falha deixa aberta uma questão: os dispositivos móveis também foram afetados? A resposta é simples: sim. Celulares e smartphones são tão vulneráveis ao bug Heartbleed quanto os sites. Isso porque os aplicativos se conectam a servidores e serviços web para completar várias funções, como o os apps de bancos e lojas online, que permitem fazer pagamentos via celular.
A Trend Micro, líder mundial em soluções de segurança na era da nuvem, se aprofundou no assunto e inspecionou alguns serviços web populares utilizados em dispositivos móveis populares e os resultados mostram que a vulnerabilidade ainda existe. Foram digitalizados cerca de 390 mil aplicativos do Google Play, e cerca de 1.300 aplicativos conectados a servidores vulneráveis foram encontrados. Entre eles estão 15 aplicativos relacionados a bancos, 39 a pagamentos online e 10 a compras online. Também foram identificados problemas em apps de uso diário como de mensagens instantâneas e de saúde.
O que pode ser feito contra o bug Heartbleed, então? Não muita coisa. A recomendação, por ora, é deixar de lado as compras online e também as operações financeiras por um tempo, incluindo as atividades bancárias, até que os desenvolvedores de aplicativos liberem uma atualização que esteja livre dessa vulnerabilidade.
Sobre a Trend Micro
Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.