雖然大部份網站都已完全修補數星期前被揭發的 Heartbleed 漏洞,但事實上市面上大部份的 Android 裝置仍然受 Heartbleed 威脅。
受影響的 Android 版本眾多,由 2012 年推出的 4.1.1 版本向下的都受影響。據 Google 早前的統計,市場上在運行 Android 4.1.1 的裝置佔總 Android 活躍裝置約 35%,約為數百萬部。若將 4.1.1 及以下的裝置加起來的話,就佔市場上總活躍裝置 68%!可見 Heartbleed 對大部份Android 用家而言均構成威脅。
Google 指他們已就此問題為旗下的主要服務推出更新已修補漏洞,但安裝了定制 Android 軟件的用戶則需要等待網絡供應商或各手機廠商推出更新。
Lacoon Mobile Security 的 CEO Michael Shaulov 指用戶或需等待一段時間才會陸續收到各廠商提供更新。以下的影片是由 Lacoon 展示出當 Android 裝置受到攻擊時的情況。
影片中正正就展示了 Heartbleed 的 “滲漏” 情況,一頁頁的數據:包括密碼及其他敏感資料從目標的記憶體中複製到攻擊者的電腦。Michael 指製作此影片的目的是反駁那些指 “認為此漏洞會招致攻擊是不切實際” 的人。
