AD
本报讯(记者 姚华)OpenSLL“心脏出血”漏洞还在继续蔓延!昨天,该漏洞已蔓延到Windows用户和手机App上。谷歌公司证实,在安卓4.1.1手机上存在相应漏洞问题。与此同时,安卓手机还存在一个严重的设计缺陷,可能泄露用户隐私。
日前,谷歌公司证实,在安卓系统4.1.1手机上,存在相应“心脏出血”漏洞问题。谷歌表示,安卓系统的4.1.1版采用了有漏洞版本的OpenSSL协议库,目前正在为合作伙伴准备修复安全补丁。这意味着全部使用安卓4.1.1版本的手机用户都将面临该漏洞的隐私被窃取的安全威胁。根据4月初的数据统计,4.1.X版本占所有安卓系统版本市场占有率的34.4%。
据了解,安卓手机在删掉照片、短信、通讯录等个人信息后仍可通过软件轻易恢复。业内专家表示,理论上只要手机上的信息没有被覆盖,被删除的信息都能恢复,即便使用手机自带的“恢复出厂设置”功能,也无法彻底删除。鞍山西道附近某数据恢复公司工作人员透露,手机里的照片、信息等都能恢复,收费从500元-1000元不等。据360安全专家介绍,安卓手机中的信息比苹果手机更容易恢复,这是由于安卓系统设计缺陷所致。短信、照片、通讯录对于用户来说都属于“绝对隐私”,一旦一些敏感短信(银行账号、密码等)被泄露,造成的损失往往难以估量。昨日在58同城搜索时发现,本市二手手机的搜索结果达65908条,其中绝大部分都是安卓手机。
保护隐私,记住这5招
面对手机遭受的“心脏出血”带来的安全隐患以及安卓系统缺陷时,用户该怎样做呢?
天津理工大学电子信息工程学院院长魏臻建议,首先要更改密码,并使用两步验证。第二是监控近期的账户活动。第三是尽快安装自己系统的安全升级补丁,这是填补自身系统漏洞的最为有效的手段。第四,要当心公共场所的无线网络,因为智能手机与公共无线网络连接在一起的设置很容易被攻击者利用。最后,需要更换手机的安卓用户,最好先通过安全擦除软件彻底清理个人信息。
