Heartbleed Security Scanner

O bug já é do conhecimento público há algum tempo. Nada como saber se estão afectados pelo mesmo, ou não.

O Heartbleed Security Scanner não é uma solução para o problema. Permite apenas saber se o vosso equipamento a correr Android está afectado pelo bug.

A aplicação é muito simples. Basta correr a mesma e imediatamente é efectuado um teste para verificar o bug no OpenSSL. Após um ou dois segundos têm a resposta no ecrã.

 Vão encontrar-se numa de três situações: não estão afectados, a versão do OpenSSL é a afectada mas a vulnerabilidade não está activa, ou no pior dos casos, têm a vulnerabilidade activa.

A solução, infelizmente passa por uma de duas hipóteses: instalar um firmware modificado (caso exista), ou em alternativa, aguardar pela correcção pela parte do fabricante (continuem a sonhar...)

É de referir que apenas a versão 4.1.1 do Android é afectda pelo bug. Pela primeira vez é melhor ter Gingerbread (2.3) que Jelly Bean  (4.1.1) :/

Por Luís Costa 16:06  Heartbleed Security Scanner, OpenSSL, Segurança, SSL  Sem comentários