龐大安卓手機用戶群面臨“心髒流血”風險

　　“心髒流血”(Heartbleed)安全漏洞已曝光近一個星期了，雖然有采取相應措施，但龐大的Android 4.1.1系統手機用戶還是難逃一劫。

 

　　OpenSSL 於4月7日公布了“心髒流血”漏洞，同天也為該漏洞給出了修復補丁。然而，運行Android 4.1.1操作系統的平板電腦和智能手機仍有數億台，這些設備仍然曝露在OpenSSL的漏洞之下。根據谷歌公布的數據，於2012年中期發布的 Android 4.1 Jellybean系統，目前仍占到其9億Android用戶的三分之一以上。

　　雖然谷歌強調只有不足10%的激活設備容易受到“心髒流血”漏洞的攻擊——這仍然意味著有成百上千萬用戶眼下正處於無保護狀態。

　　“設備生產商及運營商們現在需要做些什麼以避免漏洞被利用，但這一過程通常是漫長的。”安全機構Lacoon Security聯合創始人兼CEO邁克爾·邵洛夫(Michael Shaulov)表示。

　　截至目前，黑客的進攻目標基本為使用OpenSSL協議的服務器站點，還沒有任何個人終端設備被列為目標——因為發起這樣的攻擊需要進行較繁重的工作，而成果則只能是獲得某一部設備上的單個用戶的信息。

　　譬如黑莓就已明確表示要為其Android版及iOS版BBM應用和Secure Work Space企業郵件應用提供“心髒流血”補丁。

　　目前，填補漏洞避免攻擊仍是至關重要的。黑莓的這種做法是值得推薦的，這樣才能保證用戶的手機操作安全。