Android 用戶身陷險境!舊版本 Android 仍舊受 Heartbleed 威脅

雖然大部份網站都已完全修補數星期前被揭發的 Heartbleed 漏洞,但事實上市面上大部份的 Android 裝置仍然受 Heartbleed 威脅。

雖然大部份網站都已完全修補數星期前被揭發的 Heartbleed 漏洞,但事實上市面上大部份的 Android 裝置仍然受 Heartbleed 威脅。

受影響的 Android 版本眾多,由 2012 年推出的 4.1.1 版本向下的都受影響。據 Google 早前的統計,市場上在運行 Android 4.1.1 的裝置佔總 Android 活躍裝置約 35%,約為數百萬部。若將 4.1.1 及以下的裝置加起來的話,就佔市場上總活躍裝置 68%!可見 Heartbleed 對大部份Android 用家而言均構成威脅。

網絡圖片

Google 指他們已就此問題為旗下的主要服務推出更新已修補漏洞,但安裝了定制 Android 軟件的用戶則需要等待網絡供應商或各手機廠商推出更新。

Lacoon Mobile Security 的 CEO Michael Shaulov 指用戶或需等待一段時間才會陸續收到各廠商提供更新。以下的影片是由 Lacoon 展示出當 Android 裝置受到攻擊時的情況。

影片中正正就展示了 Heartbleed 的 “滲漏” 情況,一頁頁的數據:包括密碼及其他敏感資料從目標的記憶體中複製到攻擊者的電腦。Michael 指製作此影片的目的是反駁那些指 “認為此漏洞會招致攻擊是不切實際” 的人。