如何发布网络小说,有声小说在线收听网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

不只網(wǎng)頁，17 款安卓應(yīng)用存在“心血”漏洞

據(jù)國外媒體的報(bào)道，美國安全軟件供應(yīng)商FireEye日前發(fā)布研究報(bào)告稱，他們一共發(fā)現(xiàn)了17款存在“心臟流血(Heartbleed)”漏洞的Android應(yīng)用，而這些應(yīng)用的下載量累積超過1.5億次。

我們提供的服務(wù)有：成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、千山ssl等。為上千余家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的千山網(wǎng)站制作公司

FireEye 指出，在目前已經(jīng)發(fā)現(xiàn)漏洞的這17款A(yù)ndroid應(yīng)用中，至少有6款宣稱已經(jīng)封堵該漏洞的應(yīng)用仍然存在安全威脅。具體來說，該漏洞主要存在于Jelly Bean 4.1和4.1.1的Android版本之中。大部分用戶通常情況下不會(huì)調(diào)用OpenSSL，所以也不會(huì)受到“心臟流血”漏洞的影響，但是如果設(shè)備上安裝了調(diào)用OpenSSL的應(yīng)用，并且該應(yīng)用處于開啟狀態(tài)時(shí)，該設(shè)備就極有可能遭到黑客的攻擊。

FireEye的研究團(tuán)隊(duì)表示，這些應(yīng)用以游戲?yàn)橹?。雖然游戲中并沒有太多有用的數(shù)據(jù)，但是有許多用戶在玩游戲時(shí)通常會(huì)使用Facebook或Twitter的授權(quán)賬戶，所以黑客就有可能通過攻擊某個(gè)游戲賬戶來獲得更有價(jià)值的社交網(wǎng)絡(luò)賬戶。

此外，在上述17款應(yīng)用中，其中有6款宣稱已經(jīng)封堵了“心臟流血”漏洞，但是在研究人員的實(shí)際測(cè)試中，發(fā)現(xiàn)這些應(yīng)用所采用的封堵方法對(duì)于“心臟流血”漏洞來說是無效的，所以它們?nèi)匀淮嬖趪?yán)重的安全威脅?！皩?shí)際上只有兩款應(yīng)用完全通過了漏洞測(cè)試，”研究人員在報(bào)告中表示，“盡管部分應(yīng)用宣稱自己不會(huì)受到漏洞的影響，但卻未能通過我們的測(cè)試，所以我們認(rèn)為這不過是開發(fā)者的廣告宣傳所需，實(shí)際上這些應(yīng)用仍然存在安全威脅，而我們?cè)趫?bào)告中也對(duì)其進(jìn)行了詳細(xì)分析?！?/p>

FireEye 進(jìn)行本次研究的截止日期為4月17日，所以目前受到“心臟流血”漏洞影響的應(yīng)用數(shù)量可能已經(jīng)有所下降，因?yàn)檠芯咳藛T在4月10日進(jìn)行首輪檢測(cè)時(shí)，發(fā)現(xiàn)存在安全威脅的應(yīng)用總下載量高達(dá)2.2億次，“幸運(yùn)的是，我們看到大部分開發(fā)者都非常重視這一漏洞，并且通過及時(shí)發(fā)布補(bǔ)丁對(duì)其繼續(xù)了修復(fù)，”FireEye在報(bào)告中說道。

另據(jù)了解，就在上述報(bào)告發(fā)布的同一天，蘋果針對(duì)iPhone和iPad進(jìn)行了軟件更新來修復(fù)可能存在的安全漏洞，同時(shí)也已經(jīng)對(duì)AirPort Extreme路由器的固件進(jìn)行了相關(guān)更新。

本文題目：不只網(wǎng)頁，17 款安卓應(yīng)用存在“心血”漏洞
標(biāo)題來源：http://www.fisionsoft.com.cn/article/dpdhjjd.html

新聞中心

其他資訊