Passato il clamore del bug Heartbleed, che ha potenzialmente esposto milioni di utenti al furto di credenziali, spunta un nuovo problema con OpenSSL, la libreria utilizzata in moltissimi sistemi e dispositivi per implementare algoritmi di crittografia delle comunicazioni. Il nuovo bug, segnalato dallo stesso team di sviluppo di OpenSSL, non è di così ampia portata come heartbleed, ma pone comunque un serio problema di sicurezza soprattutto per gli utenti Android, visto che il sistema operativo di Google fa proprio utilizzo di questa libreria. L'attacco è del tipo "man in the middle", cioè un malintenzionato può "infilarsi" tra l'utente e il sito che sta visitando e intercettare e modificare la comunicazione anche se criptata, senza che le due parti se ne accorgano. Per poter effettuare un attacco sfruttando questa vulnerabilità, il sito che si visita deve utilizzare la versione server 1.0.1 o 1.0.2-beta1 della libreria, ma colpisce qualsiasi versione del client, motivo per cui appunto i dispositivi Android sono quelli più esposti. Per poter intercettare il traffico basterebbe in linea teorica creare un hotspot WiFi aperto ad hoc, ad esempio in un luogo affollato, e a questo punto aspettare che qualcuno visiti da un dispositivo con OpenSSL installato un sito web con una delle versioni della libreria esposta a questa vulnerabilità. OpenSSL ha già rilasciato il fix, ma un po' di attenzione in più alle reti a cui ci si collega in via precauzionale non guasta mai.