class="topic_img" alt=""/>
安全研究人员发出警告,Heartbleed 漏洞不仅仅影响 Web 服务器,还威胁到了数百万 Android 手机。Google 安全博客称,只有 Android 4.1.1受到影响,表示补丁信息正分发给合作伙伴。由于 Android 系统更新的复杂性,许多 Android 4.1.1 用户可能永远不会更新修复 Heartbleed 漏洞的补丁。
但即使没有更新,大部分 Android 4.1.1 用户也不会真的受到影响,因为 Android 的沙盒机制会阻止恶意应用访问内存内容,而要窃取用户的敏感信息攻击者需要访问内存。不过,Android 4.1.1 的安全风险并不能被完全排除。安全专家警告说,攻击者可能对网络连接发动中间人攻击或跨站伪造请求攻击等方法窃取用户的安全凭证,所以使用受影响设备的用户仍然要小心。
相关文章