2014年4月20日星期日
百万Android手机面临安全风险 zz
安全研究人员发出警告,Heartbleed漏洞不仅仅影响Web服务器,还威胁到了数百万Android手机。Google安全博客称,只有Android 4.1.1受到影响,表示补丁信息正分发给合作伙伴。由于Android 系统更新的复杂性,许多Android 4.1.1用户可能永远不会更新修复Heartbleed漏洞的补丁。但即使没有更新,大部分Android 4.1.1用户也不会真的受到影响,因为Android 的沙盒机制会阻止恶意应用访问内存内容,而要窃取用户的敏感信息攻击者需要访问内存。不过,Android 4.1.1的安全风险并不能被完全排除。安全专家警告说,攻击者可能对网络连接发动中间人攻击或跨站伪造请求攻击等方法窃取用户的安全凭证,所以使用受影响设备的用户仍然要小心。
标签: android, Heartbleed
订阅 博文 [Atom]