Bluebox Heartbleed Scanner la app para detectar si eres vulnerable al bug de OpenSSL

http://fotos.subefotos.com/eb2cd29e7405e2f5a1a56e5112944d08o.jpg

Leemos en elandroidelibre.com


http://www.htcmania.com/images/smilies/q.gif Una de las noticias más sonadas en la última semana ha sido el descubrimiento de un bug conocido como Heartbleed, una vulnerabilidad de la librería OpenSSL usada por miles de servidores, programas y aplicaciones que permitiría a terceros escuchar las conexiones que hasta ahora se consideraban seguras e interceptar sus datos. Como usuarios no tenemos mucho que hacer más que esperar a que esos servicios y aplicaciones apliquen el parche que arregla ese fallo de seguridad de OpenSSL (Google ya lo ha hecho). Sin embargo aun quedan muchos que todavía no se han pronunciado al respecto y aquí es donde entra en juego la aplicación Bluebox Heartbleed Scanner. http://www.htcmania.com/images/smilies/q2.gif

leer más: elandroidelibre.com (http://www.elandroidelibre.com/2014/04/bluebox-heartbleed-scanner-la-app-para-detectar-si-eres-vulnerable-al-bug-de-openssl.html)

http://www.elandroidelibre.com/2014/04/bluebox-heartbleed-scanner-la-app-para-detectar-si-eres-vulnerable-al-bug-de-openssl.html

http://www.elandroidelibre.com/2014/04/bluebox-heartbleed-scanner-la-app-para-detectar-si-eres-vulnerable-al-bug-de-openssl.html

Yo he usado esta app de lookout para detectar la vulnerabilidad https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector&hl=es

Me detecta office suite con ese problema. Joder. Y es version de pago. Ahora a esperar que la mejoren...

joder me detecta ya de por sí el propio Android, o esto le pasa a todo el mundo?

Bueno edito y me respondo a mi mismo, resulta q todo Android 4.1.1 está afectado por la vulnerabilidad ésta. Vaya gracia.

Yo he usado esta app de lookout para detectar la vulnerabilidad https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector&hl=es

Yo he utilizado esta de KS Mobile de confianza y no pide permisos y cuando digo no pide permisos, no pide , 0 permisos increible primera app que me encuentro que pide 0 permisos :rolleyes:

Este es el enlace https://play.google.com/store/apps/details?id=com.cleanmaster.security.heartbleed&hl=es

Me ha detectado 2 app vulnerables con este bug , la app de Marca y Tapatalk, he leido hace poco cosas no muy buenas sobre Tapatalk acerca e que es muy intrusiva y ahora esto...

de todas formas para mayor seguridad he instalado la de lockout y todo ok, pero Ks Mobile me dice que Marca y Tapatalk son vulnerables, en principio no he sido muy afectado, ahora tendré que ver el pc, tableta, ...

PD: ya que estabamos también he probado la de la noticia que también pide 0 permisos, y me ha detectado algún juego, en fin no quiero darle tampoco mucha importancia porque cada uno da una cosa y no se muy bien la exactitud de las detecciones

, en lo que si coinciden es que si bien me dicen que tengo de OpenSSL es vulnerable el bug de Heartbleed no está en funcionamiento (are disabled or not enabled), asi que todo perfecto

Farm hero saga, angry birds go y office suite. Y de angry birds go me fio mas bien poco

Farm hero saga, angry birds go y office suite. Y de angry birds go me fio mas bien poco


Creo que todos los angry birds , a mi también me detecta el que tengo, pero creo que también hay que darle la importancia en su justa medida, no se cual es el baremo real de las detecciones

a mi de apps me detecta vulnerables Photoshop touch y la de la F1

A ver, es normal que muchas aplicaciones sean vulnerables. SSL es un protocolo que se consideraba seguro y su implementación es una buena práctica consensuada (por ejemplo, cuando vean una dirección https es una dirección HTTP asegurada mediante el protocolo SSL. Obviamente el bug es una cerdada, pero es un problema sobre todo para aplicaciones antiguas que dejarán de actualizar, no tanto para las apps populares.

pues gracias...todo limpio de momento, ni el tapatalk ni nada...

Muy buen post, escanee mi S2 y no encontró ni una vulnerabilidad... :)

Todo limpio jajaja no me lo creo XDD

a mi me sale officesuite como vulnerable, que hago la desistalo?

a mi me sale officesuite como vulnerable, que hago la desistalo?

No , es microsoft que seguirá con actualizaciones y a buen seguro parchearan eso, es más problematico en mi opinión aquellos que dejen de dar soporte son más problematicos si tienen el maldito bug , eso si si empiezas a ver cosas raras ve cambiando contraseñas , maldito bug :(

Edito: perdón es el office suite , me confundí con el office de Microsoft, pues lo mismo seguro que sacarán alguna actualización con algún parche que parchee el bug