Android也陷Heartbleed危機?Google:有少數例外
2014/04/12 20:56
〔即時新聞/綜合報導〕Google與網路安全公司Codenmicon日前發現,Open SSL安全協定中的模組Heartbleed有著極為危險的漏洞,隨即發布緊告訊息;而Google雖然表示Android作業系統全版本都不會捲入這次的漏洞問題,但4.1.1版本的系統「可能會有少數的例外」。
目前Android最新版本的作業系統為4.4系列,但並非所有裝置都能得到最新的系統升級服務,2012年發布的4.1.1版本目前仍有數百萬台智慧型手機、平板電腦使用,雖然Google強調「少數」,但Heartbleed安全漏洞的影響仍不容小覷。
而根據Google最新的統計數據顯示,目前市場上約有34%的裝置使用4.1.1版本,但當中會受到Heartbleed安全漏洞影響的裝置,估計約只有不到10%。
雖然Android系統也暴露在Heartbleed安全漏洞下,但行動資安專家表示,由於要經由Heartbleed漏洞入侵Android裝置相當麻煩,且成功率也不高,因此目前還沒有駭客企圖經由此漏洞攻擊Android裝置的跡象。