不只網頁，17 款安卓應用存在“心血”漏洞

據國外媒體的報道，美國安全軟件供應商FireEye日前發布研究報告稱，他們一共發現了17款存在“心臟流血（Heartbleed）”漏洞的Android應用，而這些應用的下載量累積超過1.5億次。

FireEye 指出，在目前已經發現漏洞的這17款Android應用中，至少有6款宣稱已經封堵該漏洞的應用仍然存在安全威脅。具體來說，該漏洞主要存在于Jelly Bean 4.1和4.1.1的Android版本之中。大部分用戶通常情況下不會調用OpenSSL，所以也不會受到“心臟流血”漏洞的影響，但是如果設備上安裝 了調用OpenSSL的應用，并且該應用處于開啟狀態時，該設備就極有可能遭到黑客的攻擊。

FireEye的研究團隊表示，這些應用以游戲為主。雖然游戲中并沒有太多有用的數據，但是有許多用戶在玩游戲時通常會使用非死book或推ter的授權賬戶，所以黑客就有可能通過攻擊某個游戲賬戶來獲得更有價值的社交網絡賬戶。

此 外，在上述17款應用中，其中有6款宣稱已經封堵了“心臟流血”漏洞，但是在研究人員的實際測試中，發現這些應用所采用的封堵方法對于“心臟流血”漏洞來 說是無效的，所以它們仍然存在嚴重的安全威脅。“實際上只有兩款應用完全通過了漏洞測試，”研究人員在報告中表示，“盡管部分應用宣稱自己不會受到漏洞的 影響，但卻未能通過我們的測試，所以我們認為這不過是開發者的廣告宣傳所需，實際上這些應用仍然存在安全威脅，而我們在報告中也對其進行了詳細分析。”

FireEye 進行本次研究的截止日期為4月17日，所以目前受到“心臟流血”漏洞影響的應用數量可能已經有所下降，因為研究人員在4月10日進行首輪檢測時，發現存在 安全威脅的應用總下載量高達2.2億次，“幸運的是，我們看到大部分開發者都非常重視這一漏洞，并且通過及時發布補丁對其繼續了修復，”FireEye在 報告中說道。

另據了解，就在上述報告發布的同一天，蘋果針對iPhone和iPad進行了軟件更新來修復可能存在的安全漏洞，同時也已經對AirPort Extreme路由器的固件進行了相關更新。

載自: 網易科技