Os números foram calculados pela Chitika, baseada em números da Google: o Jelly Bean 4.1.1 lançado em 2012 ainda está presente em 50 milhões de smartphones. A Google, por sua vez, apenas explica que há 10% de equipamentos em risco.
O The Guardian relembra que há 900 milhões de equipamentos Android ativados e que ainda há centenas de milhões ativados na China sem os Google Services, pelo que a gigante pode nem sequer estar a considerá-los.
A Chitika usou os dados de ativações da Google e cruzou-os com o tráfego móvel registado entre 7 e 13 de abril para concluir que existem 50 milhões de equipamentos que podem ser vitimados.
Os atacantes poderão usar um Heartbleed invertido, ou seja, onde um servidor malicioso poderia explorar a falha no OpenSSL para captar os dados do browser do telefone e informações sobre logins e sessões.
A falha só afeta os Android e não pode ser usada para atacar iPhones, iPads ou Windows Phones. A Lookout criou uma app que os utilizadores podem descarregar para ver se os seus dispositivos estão em risco. Até agora, mais de 80% dos utilizadores com Android 4.1.1 e que partilharam dados com a app da Lookout estão em risco.