Pelo menos 1.300 apps Android disponíveis para download na Google Play são vulneráveis ao bug Heartbleed, que explora uma falha em conexões tidas como seguras na web. Desse total, 39 são apps de pagamentos online, 15 são de bancos e 10 são de m-commerce. A constatação foi feita pela empresa de segurança Trend Micro, após uma verificação em 390 mil títulos disponíveis na Google Play. A companhia não divulgou os nomes dos apps.
O Heartbleed é uma vulnerabilidade na biblioteca do software de criptografia OpenSSL que existe há anos mas que só foi descoberta agora. Alguém que saiba da falha poderia ser capaz de coletar informações preciosas em sessões na web de serviços que supostamente seriam seguros, incluindo bancos. Uma matéria publicada na Bloomberg nesta sexta-feira, 11, afirma que a agência nacional de segurança dos EUA (NSA) sabia da existência do bug e pode tê-lo usado.
Segundo a Trend Micro, para o usuário final não há muito o que fazer agora. Resta apenas esperar que os desenvolvedores publiquem atualizações dos apps que contornem esse problema. Depois disso, por segurança, recomenda-se a troca de senhas.