Segue uma lista atualizada até o dia de hoje — e creio que seja improvável que ela aumente (muito).
Quando falamos do Heartbleed, estamos falando de um bug real e de uma ameaça real, infelizmente.
A realidade aponta pro fato de que a vulnerabilidade no OpenSSL, que está causando tanta dor de cabeça, não se restringe apenas aos websites. A ameaça permeia o universo dos aplicativos para dispositivos móveis, por que muitos deles acessam os mesmos servidores que a sua versão web.
Tablets, que rodam o Android 4.1.1. também estão vulneráveis — ainda que o Google declare que o número de dispositivos que usam esta versão do Android esteja na casa de um dígito percentual, ainda assim, isto significa mais de 100 milhões de aparelhos.
A lista de aplicativos afetados, que segue abaixo, é independente de plataforma — ou seja, não interessa se você está com Android, WP, iOS, Blackberry ou PalmOS…
Especialistas avisam que não adianta trocar a sua senha antes de ter certeza de que o problema foi resolvido no serviço em questão.
Aplicativos de pagamento in-app: Muitos dispositivos usam sistemas de pagamentos in-app da Apple, do Google ou da Microsoft. Neste caso, os sistemas da Apple e da MS não foram afetados. O sistema do Google já foi corrigido e você deve trocar a sua senha Google/Android na loja do Google Play.
Só para lembrar, esta vulnerabilidade afeta unica e exclusivamente apps que pedem login e, em especial, aqueles em que se fazem transações ou cobranças a cartões de crédito.
| Quem | Como está | O que há | O que fazer |
|---|---|---|---|
| AOL apps | Não foi afetado | “Não fazia uso de software afetado” – Fonte: Mashable. inclui serviços tais como o AIM, AOL app, entre outros. | Você está seguro |
| Amazon | Não foi afetado | “Amazon.com não foi afetado.” – Mashable. Inclui aplicativos tais como o Amazon, Audible, Kindle, Amazon MP3 e Amazon App Store | Você está seguro |
| Apple and iOS | Não foi afetado | “O iOS e OS X nunca incorporaram o software vulnerável, [em questão,] e os principais serviços web nunca foram afetados.” – Mashable. Os sistemas de pagamentos in-app para aparelhos iOS estão incluídos. | Você está seguro |
| Best Buy | Não foi afetado | Mais informações no site GitHub/Filippo | Você está seguro |
| BlackBerry apps | Vulnerável | A empresa irá fornecer uma correção para usuários Android e iOS do BlackBerry Messenger. Tanto o BBM para Android/iOS quanto o Secure Work Space para Android/iOS são afetados. | Aguarde |
| Bitcoin | Não foi afetado | O Bitcoin recebeu as correções relativas ao problema com o OpenSSL, mas não foi afetado no que toca as senhas armazenadas localmente ou as carteiras dentro do seu dispositivo. | Você está seguro |
| Box | Corrigido | “Estamos trabalhando com nossos clientes para reiniciar as senhas proativamente e estamos reemitindo novos sertificados SSL para termos proteção adicional.” | Troque sua senha agora |
| Dropbox | Corrigido | “Já corrigimos todos os serviços voltados aos usuários e vamos continuar a trabalhar para manter todas as suas coisas em segurança.” – Mashable | Troque sua senha agora |
| eBay | Não foi afetado | “Os dados da sua autenticação não foram expostos à vulnerabilidade do OpenSSL.” – Mashable | Você está seguro |
| Etsy | Corrigido | Parte de sua infraestrutura estava vulnerável, mas as falhas já foram corrigidas. | Troque sua senha agora |
| Evernote | Não foi afetado | O Evernote avisou que não usa o OpenSSL para a segurança de seus serviços. | Você está seguro |
| Fandango | Outra | Não foi afetado pelo Heartbleed, mas tem sido acusado de não verificar sua segurança SSL. Você deve trocar sua senha. | Troque sua senha agora |
| Aplicativos do Facebook | Corrigido | “Adicionamos novas camadas de proteção à implementação OpenSSL do Facebook, antes mesmo que o problema tivesse se tornado público.” Serviços que fazem uso de autenticação via Facebook, estão inclúidos, tais como o Spotify. | Troque sua senha agora |
| Flickr | Corrigido | Troque sua senha agora | |
| GitHub apps | Corrigido | Não há aplicativos oficiais do GitHub apps. Mesmo assim, o Gitty e o iOctocat são clientes de terceiros que fazem bastante uso da API do GitHub. O GitHub corrigiu a vulnerabilidade, pediu aos usuários para trocarem suas senhas, habilitou um sistema de autenticação em 2 passos e “revogou e recriou o acesso pessoal e os tokens de aplicações” – Mashable | Troque sua senha agora |
| Google apps and Android | Corrigido | “Nós acessamos a vulnerabilidade SSL e aplicamos as correções aos principais serviços do Google.” – Mashable. Isto inclui todas as contas Google, seus serviços e sistema de pagamento in-app. | Troque sua senha agora |
| Groupon | Não foi afetado | “O Groupon.com não faz uso da versão da bilioteca OpenSSL suscetível ao bug Heartbleed” – Mashable | Você está seguro |
| GrubHub | Não foi afetado | Está seguro e não ficou vulnerável ao bug Heartbleed. | Aguarde |
| Hulu | Corrigido | Mais informações em CNN Money | Troque sua senha agora |
| Corrigido | “Nossas equipes de segurança trabalharam rápido para corrigir o problema e não temos qualquer evidência de que alguma conta tenha sofrido danos.” | Troque sua senha agora | |
| Não foi afetado | “Nós não usamos a implementação vulnerável do OpenSSL…” – Mashable | Você está seguro | |
| Lookout Security | Não foi afetado | A companhia relatou que não foi afetada pela falha na segurança. | Você está seguro |
| LastPass | Não foi afetado | O LastPass Não foi afetado mas os sites que usam o serviço podem ter sido. Sua senha mestre está segura. | Você está seguro |
| Microsoft apps | Não foi afetado | “Os serviços da Microsoft Services não foram afetados” – LastPass. Isto inclui todos os serviços, tais como o Bing, Skype, app de pagamentos na Windows Store etc. | Você está seguro |
| Netflix | Corrigido | “Tal como muitas companhias, tomamos ações imediatas para assessar as vulnerabilidades e saná-las.” | Troque sua senha agora |
| Pandora | Não foi afetado | Foi relatado que não é vulnerável ao Heartbleed | Você está seguro |
| Paypal | Não foi afetado | “Os dados da sua conta no PayPal não foram expostos e continuam em segurança.” – PayPal | Você está seguro |
| Corrigido | Informações em LastPass | Troque sua senha agora | |
| Snapchat | Desconhecida | Afirmou não ser vulnerável ao Heartbleed | Aguarde |
| Steam | Corrigido | Apareceu na Git 10,000 lista de vulneráveis – já corrigidos, de acordo com o Heartbleed tester | Troque as senhas agora |
| Stripe | Corrigido | Este serviço de pagamentos corrigiu seus sistemas e recomenda a troca das senhas. | Troque as senhas agora |
| Target | Não foi afetado | “Não acreditamos que a interface externa dos nossos sites tenha sofrido algum impacto da vulnerabilidade do OpenSSL” – Mashable | Você está seguro |
| TurboTax | Não foi afetado | “Os engenheiros da TurboTax verificaram que os seus serviços não foram afetados.” Contudo, recomendam, para estar seguro, que você troque suas senhas – íntegra do comunicado | Troque as senhas agora |
| Tumblr | Corrigido | “Não temos evidências de quebras na segurança, tal como muitas redes, nossa equipe agiu imediatamente para corrigir o problema.” – Mashable. O Tumblr ainda recomenda que você troque suas senhas. | Troque as senhas agora |
| Não foi afetado | “Nós fomos capazes de determinar que nossos servidores não foram afetados por esta vulnerabilidade” – Twitter | Você está seguro | |
| Walmart | Não foi afetado | “Não usamos esta tecnologia, por isto não fomos impactados por esta falha, em particular.” – Mashable | Você está seguro |
| Wikipedia | Corrigido | “A vulnerabilidade já foi corrigida a esta altura em todos os wikis da Wikimedia” – Só se aplica a quem faz login no Wikipedia.org | Troque as senhas agora |
| WordPress | Desconhecida | Disse que “estão trabalhando no problema,” mas não deixaram claro quando seus certificados SSL serão substituídos, para você poder trocar sua senha. | Aguarde |
| XDA Developers | Corrigido | O site apareceu na Git 10,000 lista de vulneráveis — já corrigido, de acordo com o Heartbleed tester | Troque as senhas agora |
| Yahoo apps | Corrigido | O site Yahoo, Search, Mail, Finance, Sports, Food, e Tech foram corrigidos. Há mais correções no caminho. – Mashable. O Flickr também foi corrigido. | Troque as senhas agora |
Fonte: http://www.digitaltrends.com/mobile/heartbleed-bug-apps-affected-list/#!EbjuH
Opine
