O bug Heartbleed, brecha de segurança descoberta nesta semana que permite que hackers roubem senhas de usuários em muitos sites da web e aplicativos móveis, se estendeu para além da internet. Milhões de smartphones e tablets equipados com o Android, sistema operacional do Google, podem ter sido afetados pelo bug, segundo a Bloomberg.
De acordo com Christopher Katsaros, representante do Google, existem hoje cerca de 900 milhões de dispositivos com Adroid no mundo, e 10% deste total estão suscetíveis ao Heartbleed, ou seja, algo em torno de 90 milhões de aparelhos.
O Google chegou a afirmar em seu blog oficial que todas as versões do Android eram imunes à falha, mas logo declarou que havia uma exceção, na versão 4.1.1 do sistema operacional, também conhecida como Jelly Bean , lançada em 2012, em que percebeu-se a vulnerabilidade.
Enquanto uma correção foi feita simultaneamente à descoberta do bug pela maioria dos sites que eram vulneráveis ao erro, não há uma solução fácil para os aparelhos com Android que levam a falha, segundo especialistas de segurança.
Em meio às preocupações com a nova ameaça, empresas como Microsoft e Verizon, se pronunciaram a fim de acalmar seus usuários. A Microsoft anunciou no último domingo, 13, que os sistemas operacionais do Windows Phone e Windows, bem como a maioria dos serviços não foram afetados. "Alguns serviços continuam a ser revistos e atualizados com novas proteções", disse Tracey Pretorius , diretor de Computação Confiável da Microsoft , em um comunicado enviado à Bloomberg.
Já a Verizon Wireless, maior empresa de telefonia móvel dos EUA, disse que nenhum outro dispositivo foi impactado pelo bug."A Verizon está ciente da vulnerabilidade de segurança OpenSSL referida como Heartbleed , e estamos trabalhando com os nossos fabricantes de dispositivos para testar e implantar patches para qualquer dispositivo afetado em nossa rede rodando Android 4.1.1", esclareceu um representante da empresa.
Sobre o Heartbleed
O bug Heartbleed , que foi descoberto por pesquisadores do Google e uma empresa finlandesa chamada Codenomicon , afeta o OpenSSL , um tipo de criptografia de código aberto usada por até 66% de todos os sites de internet. Na última sexta-feira, 11, veio à tona, pela imprensa internacional, que a falha de segurança já era bastante conhecida, há pelo menos dois anos, pela Agência de Segurança Nacional dos EUA (NSA). O órgão de inteligência americano teria se aproveitado desse bug para coletar de dados em massa regularmente para seu polêmico programa de espionagem.
