Na semana passada, a empresa de segurança Trend Micro havia divulgado que 1.300 aplicativos na Google Play Store estavam vulneráveis ao bug Heartbleed, que explora uma falha em conexões tidas como seguras na Web. A companhia divulgou nesta quinta, 17, sua atualização que traz um número ainda mais alarmante: agora são cerca de 6 mil apps, ou 85,7% dos 7 mil programas que estavam conectados a servidores vulneráveis à brecha. Mais uma vez, o nome dos apps não foram divulgados.
Desses 6 mil, a maioria (13%) é de estilo de vida e entretenimento. As demais categorias de aplicativos são relacionamento social (6%), negócios (6%), fotografia (4%), saúde (4%), compras (3%), produtividade (3%), finanças (2%), comunicação (2%) e outros (46%). A Trend Micro alerta para os apps de estilo de vida por armazenarem informações pessoais dos usuários, incluindo número de cartão de crédito. A empresa diz que está desenvolvendo uma ferramenta para verificar a vulnerabilidade de aplicativos, mas não detalhou quando irá disponibilizá-la.
A vulnerabilidade afeta um universo restrito de dispositivos Android, já que somente a versão 4.1.1 Jelly Bean conta com vulnerabilidade à brecha. O Google não abre números de releases específicos, mas as versões 4.1.x do Jelly Bean estão presentes em 34.4% dos aparelhos. A Trend Micro avisa, entretanto, que há 273 apps que contam com a biblioteca autônoma do OpenSSL (padrão usado para estabelecer conexões seguras usadas no bug Heartbleed) – ou seja, esses aplicativos poderiam afetar qualquer dispositivo Android. Entre esses programas estão clientes VPN, um app de segurança, um player de vídeo, um de mensagens instantâneas e um de VoIP, entre outros.