Luis Grangeia, specjalista ds bezpieczeństwa komputerowego z Portugalii odkrył kolejną lukę bezpieczeństwa, której nadał nieco bardziej sympatyczną nazwę niż Heartbleed – nowy bug nazywa się Cupid i wykorzystując podobną do Heartbleeda metodę atakuje routery sieci bezprzewodowych i telefony z Androidem.
Wysyłając złośiwy kod do routera, Cupid jest w stanie połączyć się z naszą domową siecią WiFi, a przez nią z naszym telefonem działającym pod kontrolą systemu Android. Haker wykorzystujący tą metodę jest w stanie dostać się do danych zgromadzonych w pamięci naszego telefonu, w tym do fragmentów pamięci roboczej, w której przetrzymywane sa m. in. certyfikaty klienta oraz klucze prywatne.
Jak na razie nie wiadomo ile urządzeń jest podatne na nową metodę ataku. Specjalistom na razie udało się ustalić, że najbardziej zagrożone są te routery, które korzystają z protokołu EAP. Jeśli chodzi o telefony z Androidem, to zagrożony jest sprzęt działający na wersji 4.1.1 (Jelly Bean).