A Lookout, empresa norte-americana de segurança móvel, desenvolveu um aplicativo para escanear e detectar a presença da vulnerabilidade Heartbleed em smartphones Android. O "Heartbleed detector" varre rapidamente a memória do aparelho e informa se sua versão do OpenSSL ainda tem o referido bug e se por acaso essa vulnerabilidade está sendo explorada. O download é gratuito.
Se a versão do Android for antiga e o OpenSSL ainda estiver vulnerável, é recomendado que se verifique a existência de atualizações, para baixar a versão mais recente do sistema operacional compatível para o aparelho. Se não houver atualização, não há nada a ser feito, a não ser esperar e torcer para que o bug não seja explorado. "A boa notícia é que não foi identificado até agora nenhum ataque que tivesse como alvo dispositivos móveis. Embora o risco exista, a chance é pequena", diz um texto informativo dentro do aplicativo.
Cabe lembrar que o "Heartbleed detector" apenas checa a versão de Android, não a presença da vulnerabilidade em aplicativos e sites móveis específicos. Neste caso, é preciso aguardar atualizações dos desenvolvedores responsáveis ou alguma comunicação por email ou mensagem push. Por sinal, outra empresa de segurança, a Trend Micro, divulgou na semana passada ter identificado mais de 1,3 mil apps na Google Play vulneráveis ao Heartbleed, mas não forneceu os nomes.