Comprueba si tu smartphone Android sigue afectado por Heartbleed

Android

Si tienes un smartphone Android en la versión 4.1.1, esto te interesa ya que es la versión del sistema operativo de Google que aún mantiene abierta la vulnerabilidad Heartbleed de OpenSSL, para la que se acaba de lanzar una aplicación que te dice si tu terminal está en peligro y si esta está activa o aún no han sido comprometidos tus datos.

Es probable que una de las palabras sobre las que más se ha escrito estos días es Heartbleed, el muy preocupante agujero de seguridad OpenSSL para el que nuestros compañeros de ADSLZone ya han dado las claves para protegernos en nuestros ordenadores pero es algo que también puede afectar a los smartphones.

Para ello, la empresa Lookout ha lanzado una aplicación para terminales que permite saber si está presente la vulnerabilidad en sus sistemas. Ya está disponible en Google Play y su función, por otra parte, es bastante sencilla ya que lo único que hace es identificar la versión de OpenSSL que hay en el smartphone para determinar si aún sigue utilizando una iteración vulnerable.

heartbleed detector

Si el dispositivo no tiene problemas, la aplicación ofrecerá un “Everything is OK” mientras que en caso contrario se ofrecerá una llamativa alerta en color rojo. La mayoría recibirá una alerta naranja, indicando que puede la vulnerabilidad está presente pero no ha sido activada en el dispositivo, por lo que nuestros datos aún no han sido comprometidos. Hay que indicar que la aplicación ni informa de qué webs visitadas o aplicaciones instaladas pueden estar afectadas, solo analiza el sistema operativo ni tampoco realiza un parcheo del mismo.

Esta aplicación es sólo para Android ya que ni Windows Phone ni iOS, de nuevo hablamos del sistema operativo ya que las aplicaciones sí pueden presentar este problema, parece que han mostrado la vulnerabilidad, algo que ha sido confirmado tanto por Microsoft como por Apple, mientras que Google, pese a que aseguraba también que todas las versiones de Android estaban libres de peligro, había una excepción y es en Android 4.1.1 Jelly Bean.

Puede parecer algo nimio que sólo una versión de Android esté afectada, pero según los datos de fragmentación de la plataforma de Google del mes de marzo, el 34,4%, el segmento más numeroso de usuarios, aún está en alguna versión Android Jelly Bean 4.1.x. No hay datos de cuantos están en la 4.1.1, pero a buen seguro que no son pocos.

La buena noticia para todos estos, que serán los que acojan con más interés la app de Lookout, es que Google ha afirmado trabaja a marchas forzadas para lanzar un parche lo más rápido posible para esta versión de su OS.

Fuente: Google Play

Escrito por David G. Bolaños (@d_gomez_b)