×
支持199IT发展可加入知识交流群(10K+用户),最有价值数据分享!
点击即可加入!
关闭

FireEye:2014年受Heartbleed影响的Android应用下载量为1.5亿次

升级系统以抵抗Heartbleed是一回事,但是修复所有受该漏洞影响的Android应用,又是另外一回事了。据外媒Re/code报道,研究公司FireEye已经发布了一份报告,指出易受Heartbleed影响的Android应用下载量,已经达到了约1.5亿次。

更糟糕的是,研究人员称:当前,Google Play商店上的各色“Heartbleed探测器”,根本无助于你消除因应用下载所带来的影响。

研究人员写到:“Android应用会经常用到本地库,其中便包括直接或间接地利用到脆弱的OpenSSL库”。因此,即使Android平台本身并不脆弱,但是攻击者仍然可以在应用层面进行攻击。

“他们可以劫持网络流量,将程序重定向到一个恶意服务器,然后向应用发送特制的Heartbleed信息,以窃取手机存储中的敏感内容”。

值得庆幸的是,我们似乎仍抱有一线希望:看起来,应用开发者们的行动速度还是相当快的,因为很多人已经快速地修补了其应用程序,以便使其远离Heartbleed安全隐患。

当FireEye于4月10日进行检查时,预估的易受Heartbleed影响的Android应用下载量为2.2亿次。而在短短的一周时间之后(4月17日),这一数字已经下降到了1.5亿次。

自:cnbeta

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部