Heartbleed Detector di TRendMicro è ora disponibile su Google Play, con la caratteristica unica di trovare anche le app connesse ai server vulnerabili. Vediamone le funzionalità:
- Verifica se la versione di OpenSSL utilizzata nella versione Android del dispositivo è vulnerabile
- Verifica se ci sono librerie OpenSSL vulnerabili nelle app installate
- Verifica se le app installate sul dispositivo comunicano con server che non sono ancora stati messi in sicurezza (caratteristica unica che ha solo Trend Micro Heartbleed Detector, grazie alla tecnologia MARS).
Nel caso venga trovata una app vulnerabile, Detector è in grado di disinstallarla automaticamente.
I laboratori Trend Micro non consigliano di disinstallare immediatamente le app vulnerabili, ma di considerare questa eventualità nel caso di app che hanno accesso a informazioni critiche. In ogni caso è meglio contattare i produttori delle app per verificare il loro stato di aggiornamento patch.
Altre risorse per verificare se si è stati colpiti da Heartbleed
– Per gli utenti Chrome è disponibile Trend Micro OpenSSL Heartbleed Scanner app
– Per tutti gli altri utenti è disponibile Trend Micro Heartbleed Detector page
Per saperne di più: http://blog.trendmicro.com/trendlabs-security-intelligence/heartbleed-detector-now-available/
