15 app bancarie, 39 dedite a servizi di pagamento online e 10 relative allo shopping via web sarebbero contenute all'interno delle 1300 app vulnerabili individuate nel corso dello scouting su Google Play svolto da Trend Micro, la società leader globale della sicurezza in the cloud, e pertanto potrebbero aver subito delle conseguenze a seguito di Heartbleed, il baco nel sistema di sicurezza OpenSSL impiegato per criptare le comunicazioni Internet e che negli ultimi giorni ha interessato moltissimi siti Web, come i blasonati Yahoo, Flickr e Rolling Stone.
A rischio, secondo quanto riportato attraverso il blog della società di sicurezza americana, ci sarebbero i dettagli bancari e tutte le informazioni personali degli utenti, custodite all'interno di server presumibilmente infestati dal bug Heartbleed.
Bug Heartbleed: sospetti sull'Nsa
All'ombra della rottura del lucchetto che proteggeva milioni di utenti, stando a quanto scritto dall'agenzia Bloomberg nei giorni scorsi, ci sarebbe lo spettro della Nsa, che avrebbe individuato da almeno due anni la falla e che- sempre da quanto si apprende dalla multinazionale nel settore dei mass media - l'avrebbe sfruttata per reperire informazioni di intelligence.
Sulle voci è giunta puntuale la risposta della portavoce della stessa Nsa Vanee Vines, che in un comunicato al Washington Post ha così commentato: "Non eravamo a conoscenza della vulnerabilità nell'OpenSSL recentemente identificata, la cosiddetta vulnerabilità Heartbleed, fino a quando non è stata resa nota in un rapporto della cyber-sicurezza del settore privato.
Le informazioni che affermano il contrario sono sbagliate."
Gli esperti affermano che cambiare le password non risolve il problema fino a che gli sviluppatori di app e i web service provider come Google, Yahoo e Facebook non rilasciano, come hanno fatto, una 'patch', un 'rammendo' per tappare la falla.
