-
費落蒙 發達集團處長
-
來源:財經刊物
發佈於 2014-04-12 22:41
採Android 4.1版智機陷Heartbleed漏洞
【經濟日報編譯楊宛盼/12日電】數百萬台採用某一版本Android作業系統的智慧手機和平板電腦,也暴露在安全漏洞Heartbleed的風險之下,反映其影響層面已超越網路,擴大至消費性電子產品。
Google 9日在部落格文中表示,所有Android作業系統版本都不受Heartbleed影響,但2012年發布的4.1.1版本系統可能有「少數例外」。
資安研究人員指出,有數百萬支智慧手機和平板採用這款Android系統,三星和宏達電等業者的暢銷產品也在其中。Google的數據顯示,34%的Android裝置採用4.1系列版本,其中只有不到10%的裝置可能受到影響。
本周曝光的Heartbleed安全漏洞,可能使用戶的密碼與敏感資訊面臨駭客威脅,儘管解決方案已同步發步,有安全漏洞的許多重要網站也已迅速完成更新,Google已提出修補方案,讓手機業者和電信商決定是否更新裝置,但資安專家指出,更新程序曠日費時,修補行動難以一夕完成。
不過,行動資安業者Lookout研究人員羅傑斯說,目前還沒有駭客試圖經安全漏洞侵入Android裝置的跡象,原因是程序很麻煩且成功率低。