#Heartbleed è il nome assegnato a una vulnerabilità zero day (CVE-2014-0160) che riguarda OpenSSL, il sistema usato per criptare le comunicazioni internet usato da due terzi dei server e fino ad oggi considerato uno dei sistemi più sicuri. OpenSSL è una implementazione open source di SSL e TSL, i due protocolli che garantiscono la sicurezza delle comunicazioni e transazioni di gran parte di ciò che sta sul web. La falla è stata individuata da un ingegnere di Google, Neel Mehta, e da alcuni ricercatori di Codenomicon, che hanno poi creato un sito www.heartbleed.com, come ampiamente descritto in questo nostro precedente articolo.
Con le immense potenzialità del firmware 10.2.1 per BlackBerry® 10 l’usabilità dello stesso ha raggiungendo davvero confini mai raggiunti prima e un’esempio è la possibilità d’installare applicativi Android® direttamente nella loro forma nativa, ovvero in formato .apk. Sfruttando questa potenzialità però si può essere incappati in una delle oltre 10.000 applicazioni Android® contenente la vulnerabilità OpenSSL denominata #Heartbleed.
Per scongiurare possibili compromissioni da questa vulnerabilità sui propri smartphone BlackBerry 10 ci vengono in aiuto diversi applicativi, quello cui faremo riferimento in quest’articolo è Heartbleed Scanner-CM Security, applicativo Android® accuratamente convertito in file .bar e quindi installabile sui device BlackBerry 10 seguendo i vari step:
- scaricare da qui ed installare sul proprio PC il programma DDPB che ci permetterà l’installazione dei file .bar
- scaricare il file .bar dell’applicazione in fondo l’articolo
- attivare sul proprio BlackBerry® 10 la modalità di sviluppo (Impostazioni – Protezione e Privacy – Modalità Sviluppo – Utilizza modalità sviluppo – Imposta una password)
- collegare via USB o collegare alla stessa rete WiFi cui si è connessi con il PC che si sta utilizzando il proprio smartphone BlackBerry® 10
- avviare DDPB, inserire l’IP del vostro BlackBerry® 10 e la password della modalità di sviluppo (l’IP lo trovate in Impostazioni – Informazioni su – Rete)
- a programma avviato click su Add per aggiungere l’applicazione precedentemente scaricata
- una volta aggiunta bisogna selezionarla all’interno della finestra e infine fare click su Install
- se avete seguito la procedura alla lettera vi ritroverete ora installata l’applicazione
- per eseguire la ricerca dell’eventuale vulnerabilità è sufficiente aprire Heartbleed Scanner-CM Security e cliccare sul bottone a centro dello schermo
- terminata la ricerca verrà visualizzata l’intera lista degli applicativi (di sistema e non) presenti sul proprio smartphone con relativo voce SAFE qualora il file interessato non riscontri vulnerabilità OpenSSL a #Heartbleed.
Teniamo a precisare comunque che la stessa BlackBerry® sta attualmente esaminando l’impatto della vulnerabilità OpenSSL sui propri clienti. Gli utenti BlackBerry® possono stare certi che, mentre BlackBerry® continua ad indagare su tale falla, abbiamo stabilito che gli smartphone BlackBerry, il BlackBerry Enterprise Server 5 ed il BlackBerry Enterprise Service 10 non sono interessati e sono completamente protetti dalla questione OpenSSL. Eventuali problemi riscontrati sono riconducibili all’installazione di applicazioni avente origine diversa dal BlackBerry World, per ulteriori informazioni, supporto o altro vi segnaliamo la discussione dedicata all’interno del nostro forum.