据《赫芬顿邮报》报道,OpenSSL“心脏出血”漏洞已经让全球多数网站和设备纷纷中招,为此,各大企业均发布了相关的漏洞修复补丁。谷歌不久前表示所有版本的Android系统都能够免遭“心脏出血”的危害。但是,这里却不包括Android 4.1.1。
OpenSSL漏洞威胁Android用户(图片来自unocero)
数据显示,Android 4.1果冻豆系统于2012年中期发布,目前仍然占据Android操作系统份额的30%以上。虽然无法确定究竟有多少用户的设备升级到了Android 4.1.1,但是这一数字肯定是巨大的。谷歌方面也坦言,依然有上千万部设备运行着可能遭受“心脏出血”漏洞威胁的Android系统。
据了解,黑客的攻击现阶段只局限在使用OpenSSL协议的服务器站点,并未出现个人终端设备遭受攻击的事件。不过,一些企业已经为移动设备提供了更新升级,例如黑莓,这家加拿大公司已经计划面向Android和iOS平台推送BBM应用更新,以解决与OpenSSL“心脏出血”漏洞相关的安全威胁。