美食

数亿Android用户面临心脏流血风险

2019-05-15 02:57:24来源:励志吧0次阅读

4月15日消息,据国外媒体报道,OpenSSL曝出心脏流血(Heartbleed)安全漏洞已有一个星期。虽然很多企业已为该漏洞发布补丁修复,但仍有像是运行Android 4.1.1系统这样数亿计的庞大用户群体面临着心脏流血的风险。

OpenSSL于4月7日公布了心脏流血漏洞,同天也为该漏洞给出了修复补丁。但是,运行Android 4.1.1操作系统的平板电脑 和智能 仍有数亿台,这些装备仍然曝露在OpenSSL的漏洞之下。根据谷歌 公布的数据,于2012年中期发布的Android 4.1 Jellybean系统,目前仍占到其9亿Android用户的三分之一以上。

虽然谷歌强调只有不足10%的激活设备容易受到心脏流血漏洞的攻击这仍然意味着有成百上千万用户眼下正处于无保护状态。

设备生产商及运营商们现在需要做些什么以避免漏洞被利用,但这1过程通常是漫长的。安全机构Lacoon Security联合创始人兼CEO迈克尔邵洛夫(Michael Shaulov)表示。

截至目前,黑客的进攻目标基本为使用OpenSSL协议的服务器站点,还没有任何个人终端设备被列为目标因为发起这样的攻击需要进行较沉重的工作,而成果则只能是获得某一部设备上的单个用户的信息。

但不管怎样,填补漏洞避免被攻击仍然是首要的任务。譬如黑莓就已明确表示要为其Android版及iOS版BBM应用和Secure Work Space企业邮件运用提供心脏流血补丁。

调经可以吃益母颗粒吗
经血不畅痛经吃什么药
月经后期有血块什么危害
分享到: