Heartbleed肆虐 威脅逾6000款行動App - Android

Ethan avatar
By Ethan
at 2014-04-19T15:56

Table of Contents

※ [本文轉錄自 Gossiping 看板 #1JKYUU5- ]

作者: pandoraz (≧∀≦) 看板: Gossiping
標題: [新聞] Heartbleed肆虐 威脅逾6000款行動App
時間: Sat Apr 19 15:37:00 2014

中國時報【翁毓嵐、康文柔╱台北報導】

被喻為可能是網路史上最嚴重的安全漏洞「Heartbleed」,在上周被發現後,受衝擊的範
圍持續擴大中。趨勢科技昨(17)日公布,目前全球已有超過6000種的行動App應用程式受
到波及,其中,屬於「生活品味」及「娛樂」類別的App,為受害最嚴重的類型。
上周發布的網路安全漏洞「Heartbleed」,大舉衝擊Google Android作業系統的智慧型手
機和平板電腦,以致數以百萬台計的行動裝置,包括三星(Samsung)及宏達電(HTC)等
品牌大廠的暢銷機種,因此出現嚴重安全危機。

趨勢科技表示,Heartbleed漏洞的危害主要衝擊Android 4.1.1版的作業系統,影響遍及
各類型的App程式。資深技術顧問簡勝財指出,Heartbleed存在於所有內含Heartbeat延伸
功能的OpenSSL軟體中,「當伺服器遭到該安全漏洞攻擊時,駭客就能讀取電腦記憶體當
中的資料,而且完全不留任何痕跡。」

簡勝財表示,「目前有超過6000多種的App程式受到影響,而且遍及各種類型」,其中,
又以「生活品味」和「娛樂」兩種與消費者日常生活高度連結的App,各占13%為最大宗
,位居為受害App類別中的第一名。

因此,簡勝財呼籲,仍在使用Android 4.1.1版的用戶,應立即更新至其他版本,同時應
立即安裝可偵測Heartbleed的行動資安防護軟體,同時馬上使用資安軟體檢查已下載的其
他App是否安全,才能避免個資或交易的資訊等,遭到駭客竊取。

另為防制網路犯罪,刑事警察局研發驗證系統,推出「警政署165網路身分驗證機制」(
簡稱AOTP)。並將這套機制移交給電腦公會,電腦公會昨宣布成立網路暨電信應用安全驗
證中心。

目前愛情公寓、藍新科技、歐付寶等已導入AOTP。電腦公會表示,使用AOTP,消費者必須
將顯示在交易網頁的認證碼,以指定手機回傳,經過驗證中心認證後,才通知商家完成交
易。手機會綁定身分,擁有指定手機使用權的消費者,才能成功完成認證。

3.新聞連結:
http://ppt.cc/N3US


4.備註:

安卓系統不意外

--
Tags: Android

All Comments

Selena avatar
By Selena
at 2014-04-21T00:00
iPhone:什麼?大聲點!我聽不見!
Delia avatar
By Delia
at 2014-04-24T21:46
開放式系統的原罪
Edwina avatar
By Edwina
at 2014-04-25T08:13
還好我用的是RedHat 6.0 沒這個漏洞 也安全多了
Oscar avatar
By Oscar
at 2014-04-29T23:22
android這垃圾,病毒的溫床。
Adele avatar
By Adele
at 2014-05-02T16:16
iphone不是出過更大包的...
Lydia avatar
By Lydia
at 2014-05-06T08:01
ikee:iphone你是在那邊邱三小
Isabella avatar
By Isabella
at 2014-05-06T09:16
iphone除了用假的SSL欺騙使用者 好像沒有大包吧
Lydia avatar
By Lydia
at 2014-05-09T17:23
3310 : ㄎㄎ, 沒一個能打得
Olga avatar
By Olga
at 2014-05-14T04:21
iphone那問題也很大包好嗎XD 整個認證機制都廢掉XD
Joe avatar
By Joe
at 2014-05-18T09:50
不過Heartbleed的影響範圍太廣 從前端到終端都有...
Harry avatar
By Harry
at 2014-05-19T12:58
這個洞就算你不拿行動裝置也會中....
Dorothy avatar
By Dorothy
at 2014-05-23T05:20
htc一些舊機想升也不給你升啊
Donna avatar
By Donna
at 2014-05-26T09:48
樓上確定其它品牌舊機就能升級?
Freda avatar
By Freda
at 2014-05-27T09:10
就是木馬~我蝴蝶4.1.1用得很順,不來不想升級,剛才也更新了
Todd Johnson avatar
By Todd Johnson
at 2014-06-01T00:19
蠻建議安裝lookout出的heartbleed detector檢測看看
Lauren avatar
By Lauren
at 2014-06-05T07:37
那軟體只會檢查android版本,裝什麼apk他不會檢查......
Edwina avatar
By Edwina
at 2014-06-07T11:04
MIUI 開發版 4.4.18 有修復OpenSSL漏洞,是不是就在補這
Steve avatar
By Steve
at 2014-06-11T15:30
BTW 更新完後有件事令困擾:將頁面滑到底不能接首頁......
Margaret avatar
By Margaret
at 2014-06-15T00:14
原本可以我覺得很方便說,有辦法恢復嗎?還是說有APP可以用?
Barb Cronin avatar
By Barb Cronin
at 2014-06-18T20:53
一堆老機升超過4.2都應該會有想換機的衝動了...這是異界結盟?
Lily avatar
By Lily
at 2014-06-22T18:22
ATRIX表示欣慰
Quanna avatar
By Quanna
at 2014-06-25T22:29
Bluebox 的Heartbleed Scanner比較好 他可以偵測APP
Harry avatar
By Harry
at 2014-06-26T15:25
http://imgur.com/ime71ZU.png candy crush 居然......

Root後防毒軟體

Una avatar
By Una
at 2014-04-19T15:40
請問一下版友 目前是過幾款防毒軟體 都是針對system/app/*.apk 或是sdcard/*.apk進行掃毒 想請問有防毒軟體可以全面的掃毒嗎? (掃描手機ROM RAM SDCARD內的所有資料) -- ★正妹 你相信奇蹟嗎? To 正妹: 原本不信,但現在我信。 - ...

xperia z送修回來問題

Victoria avatar
By Victoria
at 2014-04-19T14:20
※ [本文轉錄自 MobileComm 看板 #1JIKat9g ] 作者: meng3523 (礦泉水) 看板: MobileComm 標題: [問題] xperia z送修回來問題 時間: Sat Apr 12 22:09:56 2014 家人的xperia Z前幾個月壞掉 拿回原廠報價嫌太貴不修, ...

相片鎖...

Joe avatar
By Joe
at 2014-04-19T12:15
手機發文~排版不好請見諒ˊ˙ _˙ˋ 之前由於偷偷出去玩拍了一些照片不想被家人看到 所以就找程式鎖起來.. 結果.....就忘記密碼了...QQ 不知道有沒有人用過這個程式 我解好久都解不開 https://play.google.com/store/apps/details?id=com.handya ...

免費mycard

Tom avatar
By Tom
at 2014-04-19T11:26
※ 引述《cokelon (cokelon)》之銘言: : ※ 引述《isso (小烏龜)》之銘言: : : 一個粉絲團按讚的 3點 : : 加減賺 : 新戰帝國 10點 : 快載吧 魔物帝國 10點 -- Sent from my Android - ...

(日本情報)動作RPG『守護者獵人大亂鬥』

Carol avatar
By Carol
at 2014-04-19T10:35
『 ガーディアンハンタ大乱闘 (守護者獵人大亂鬥)』 原文網址 http://sportsw.pixnet.net/blog/post/40714987 話說日本人的遊戲創意似乎是源源不絕的,筆者介紹過很多日本限定、或是日本搶先上架 的遊戲中都有著非常特別的遊戲元素,最近筆者又發現了一款『 ガーディアンハ ...