AD
因OpenSLL协议漏洞“心脏出血”在全球引起安全风波余波未了。继各大网站服务器的安全性“心脏出血”漏洞重创后,近日再有报告称,“心脏出血”漏洞的影响蔓延到手机App上。
谷歌公司近日证实,在安卓系统4.1.1手机上,存在相应“心脏出血”漏洞问题。谷歌表示,安卓系统的4.1.1版采用了有漏洞版本的OpenSSL协议库,目前正在为合作伙伴准备修复安全补丁。这意味着全部使用安卓4.1.1版本手机用户都将面临该漏洞的隐私被窃取的安全威胁。根据4月初的数据统计,4.1.X版本占所有安卓系统版本市场占有率的34.4%。
据互联网安全公司360(下简称“360”)最新统计,有50%的手机APP正在使用HTTPS安全传输协议,包括手机广告插件类、手机支付类、社交分享类APP。这些APP中,有部分采用了有漏洞的OpenSSL库。360公司表示,黑客通过服务器同样可以反向窃取问题手机上的隐私信息,但具体的影响范围和深度目前仍需研究确认。
360建议,用户尽量在不同APP下使用不同密码,防止黑客攻击了某个服务器之后,使用同一密码进入用户的其他客户端,特别是支付类应用的密码一定要单独设置。
