Android4.1.1手機(jī)平板 陷病毒攻擊危機(jī)

【王秋燕╱綜合外電報(bào)導(dǎo)】網(wǎng)路資訊安全亮紅燈，號(hào)稱有史以來(lái)最嚴(yán)重的網(wǎng)路臭蟲（bug）─Heartbleed（心臟出血），將對(duì)云端網(wǎng)路服務(wù)產(chǎn)生強(qiáng)大威脅風(fēng)險(xiǎn)。彭博推估，數(shù)百萬(wàn)部搭載Google（谷歌）的Android系統(tǒng)的智慧型手機(jī)、平板電腦，暴露Heartbleed強(qiáng)大風(fēng)險(xiǎn)中。

上周Google公告指出，多數(shù)搭載Android裝置可避免Heartbleed安全漏洞威脅，僅采用4.1.1版本Android的裝置略有風(fēng)險(xiǎn)，不到10%的Android裝置有被攻擊的風(fēng)險(xiǎn)。

不過(guò)，網(wǎng)路資訊安全專家指出，盡管Google等網(wǎng)路業(yè)者很快就提供Heartbleed安全漏洞補(bǔ)修軟體，但要達(dá)到全面防堵是很不容易的事，Google提供補(bǔ)修辦法后，還得要看手機(jī)業(yè)者與無(wú)線通訊業(yè)者是否很快速配合。

微軟老神在在沒(méi)感覺(jué)

根據(jù)彭博報(bào)導(dǎo)，全球約9億部搭載Android系統(tǒng)裝置正在使用，其中約34%、3.06億部裝置搭載4.1版本Android系統(tǒng)軟體。

網(wǎng)路安全公司Lacoon Security共同創(chuàng)辦人、執(zhí)行長(zhǎng)夏樂(lè)夫（Michael Shaulov）指出，Android系統(tǒng)最大曝險(xiǎn)關(guān)鍵原因在于升級(jí)周期太長(zhǎng)，包括生產(chǎn)Android系統(tǒng)裝置業(yè)者、提供Android系統(tǒng)裝置的無(wú)線通訊業(yè)者都必須自己有因應(yīng)Heartbleed的方式，這是相當(dāng)花時(shí)間的流程。

相對(duì)于Android系統(tǒng)對(duì)正暴露在Heartbleed巨大威脅中，競(jìng)爭(zhēng)對(duì)手微軟（Microsoft）則老神在在。微軟電算信賴部門總監(jiān)佩托里斯（Tracey Pretorius）說(shuō)：「采用視窗（Windows）系統(tǒng)裝置與相關(guān)服務(wù)幾乎不受到Heartbleed威脅。少數(shù)有風(fēng)險(xiǎn)的網(wǎng)路服務(wù)已經(jīng)持續(xù)被檢視、升級(jí)軟體?！?

網(wǎng)路設(shè)備商人人自危

其他網(wǎng)路設(shè)備公司則人人自危，包括思科（Cisco）、IBM（國(guó)際商業(yè)機(jī)器）、英特爾（intel）、瞻博網(wǎng)路（Juniper Network）、甲骨文（Oracle Corp）和紅帽（Red Hat）都發(fā)出警告，通知客戶有關(guān)Heartbleed潛在風(fēng)險(xiǎn)。

NSA趁機(jī)弄關(guān)鍵情報(bào)

德國(guó)程式工程師瑟格曼（Robin Seggelmann）在其部落格撰文表示，他參與明斯特大學(xué)（University of Munster）研究計(jì)劃時(shí)寫錯(cuò)程式碼，造成Heartbleed安全漏洞。瑟格曼是德國(guó)電信公司（Deutsche Telekom）員工。

部分消息人士指出，美國(guó)國(guó)家安全局（NSA）早已經(jīng)知道Heartbleed安全漏洞危機(jī)，甚至利用此漏洞搜集關(guān)鍵情報(bào)。

【來(lái)勢(shì)洶洶】Heartbleed

Heartbleed是網(wǎng)路加密技術(shù)OpenSSL安全漏洞，網(wǎng)路駭客可藉此安全漏洞侵入資訊儲(chǔ)存伺服器竊取密碼。根據(jù)網(wǎng)路研究公司Netcraft統(tǒng)計(jì)，全球約50萬(wàn)個(gè)網(wǎng)站受到Heartbleed安全漏洞威脅，部分網(wǎng)路資訊安全專家認(rèn)為，Heartbleed是有史以來(lái)最嚴(yán)重的「臭蟲」（bug）。