La amplia cobertura de este fallo plantea la siguiente pregunta: ¿los dispositivos móviles se ven afectados por esto? La respuesta más corta y directa según Veo Zhang, analista de amenazas móviles de Trend Micro, es sí.
Las aplicaciones móviles, nos guste o no, son tan vulnerables a Heartbleed como lo son las páginas web –además de las aplicaciones de navegador móvil, de compra online, banca o apps de licitación. Esto se debe al hecho de que la mayoría de las apps ofrecen la posibilidad de comprar desde la aplicación, pues es una forma segura de conseguir más víctimas con esta vulnerabilidad.
¿Qué pasa con las apps que no ofrecen compras desde la aplicación? ¿Están a salvo de esta vulnerabilidad? En realidad no, siempre y cuando se conecten online a un servidor, siguen siendo vulnerables, incluso si la tarjeta de crédito no está involucrada.
Trend Micro asegura que ha escaneado más de 390.000 aplicaciones de Google Play, y ha encontrado que alrededor de 1.300 aplicaciones pueden ser vulnerables. Entre ellas hay 15 apps relacionadas con bancos, 39 con servicios de pago online y 10 están relacionadas con tiendas online. Asimismo, la compañía ha encontrado varias apps populares que muchos usuarios utilizan a diario, como aplicaciones de mensajería instantánea, de salud y apps de configuración de teclado.
¿Qué se puede hacer contra Heartbleed, entonces? Sólo esperar a que se parcheen los servidores y cambiar, entonces las contraseñas.