Segundo publicação da própria Google em um de seus blogs oficiais, a falha de segurança batizada de Heartbleed pode afetar aparelhos com Android. Se você possui um gadget com a plataforma do robozinho verde mantenha a calma, pois não são todas as versões do sistema que apresentam essa vulnerabilidade.

De acordo com a Gigante das Buscas, a brecha é percebida somente na versão 4.1.1 do Android — também conhecida como Jelly Bean e que foi lançada em julho de 2012. Contudo, levantamentos estatísticos também da própria companhia alertam que o problema pode ser bem grave.

Conforme o Developer Android, site da empresa voltado para desenvolvedores, o Jelly Bean representa 34,4% de todos os dispositivos com o SO da companhia ativos no mundo, os quais totalizam cerca de 900 milhões de smartphones e tablets. Se levarmos esses dados em conta, chegaríamos ao cálculo de quase 309,6 milhões de gadgets vulneráveis.

Contudo, em comunicado dirigido ao site Bloomberg, Christopher Katsaros, porta-voz da Google, alega que menos de 10% do total de dispositivos em funcionamento com Android estão suscetíveis a essa falha, ou seja, algo em torno de 90 milhões de eletrônicos.

Por fim, a companhia afirma que já está encaminhando relatórios e memorandos com informações sobre a atuação do Heartbleed no Jelly Bean para as fabricantes que ainda distribuem produtos com essa versão do sistema.

Ameaça real

O Heartbleed consiste em uma brecha que permite a pessoas mal intencionadas monitorar e coletar os dados trocados durante a troca de chaves que servem como certificações de segurança por meio de um pacote de código aberto chamado  OpenSSL.

A situação se agrava quando consideramos que os hackers podem aprender como essa comunicação de certificados acontece. Dessa forma, os cibercriminosos seriam capazes de, por exemplo, simular um processo de compra na internet, induzindo as pessoas a fornecerem seus dados de cartões de crédito sem desconfiar de nada.

Outra bomba relacionada a essa falha surgiu recentemente, quando fontes anônimas do Bloomberg asseguraram que a Agência de Segurança Nacional dos EUA (NSA) conhece esse problema há pelo menos dois anos e pode ter usufruído dele para espionagem.