网络安全漏洞“Heartbleed”冲击 Google Android操作系统的智能手机和平板电脑,数百万台装置出现安全危机。Google 4 月 9 日表示,2012 年发布的 4.1.1 版操作系统可能会受 Heartbleed 影响,但是其他 Android 版本安全无虞。
彭博社 4 月 12 日报导,网络安全专家表示,4.1.1 版系统仍用于数百万台智能手机和平板,包括三星电子(Samsung Electronics)和宏达电(HTC)等大厂的畅销机种。Google 估计,34% 的Android装置使用 4.1 系列版本,有不到 10% 容易遭受攻击。
Google 针对 Heartbleed 漏洞,提供了修补办法,但是更新程序需要手机制造商和电信商进行,整个过程相当旷日费时。Lookout 首席安全研究员 Marc Rogers 指出,骇入 Android 装置过程复杂、成功率不高,目前没有迹象显示,骇客用 Heartbleed 漏洞攻击个别智能手机;他说服务器涵盖更多用户,下手容易,骇客应该会先攻击服务器。
美联社 4 月 11 日报导,网络设备业大厂思科(Cisco Systems)和瞻博网络(Juniper Networks)都表示,主力产品不受影响,但少数商品可能有安全缺失。专家警告,未来其他网络公司可能也会陆续爆出问题。
CNET 和华尔街日报报导,Google 和网络安全公司 Codenomicon 4 月 7 日宣布,网络通讯加密软件 OpenSSL 爆出“Heartbleed”安全漏洞,已存在两年之久,可能影响全球 ⅔ 网站。OpenSSL 是各大网站广泛使用的免费网络通讯加密软件,部分版本存在 Heartbleed 漏洞,会让服务器内存内容曝光,骇客可偷取用户的机密资料,如账号密码、信用卡号等,并可取得服务器的数位秘钥,伪装成服务器,解密用户过往的通讯内容。
(精实新闻 陈苓 报导)
延伸阅读:
- 恐怖安全漏洞 Heartbleed来 袭,快换掉网站密码吧!
