「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
繼揭露了會廣泛影響行動 App程式的 Heartbleed (心淌血) 漏洞、以及其可能造成的廣泛危害之後,趨勢科技公布目前全球已有高達6000 多種行動App受到波及,其中「生活品味」與「娛樂」App各佔13%,成為受害最嚴重的類別!此外,Android 4.1.1 版作業系統也會受到影響。趨勢科技表示,Heartbleed漏洞的危害遍及各類型的App,用戶應立即安裝可偵測Heartbleed漏洞的手機資安軟體,如趨勢科技的「安全達人」免費行動防護App等,並立即檢查已下載的App是否安全,才能避免個資或交易資訊被竊取。
趨勢科技資深技術顧問簡勝財表示:「 OpenSSL 加密軟體程式庫的 Heartbeat (心跳) 延伸功能被發現含有一個漏洞稱為 Heartbleed (心淌血) ,它存在於所有內含 Heartbeat 延伸功能的 OpenSSL 軟體。當伺服器遭此漏洞攻擊時,駭客就能讀取電腦記憶體當中的資料,而且完全不留任何痕跡。」
簡勝財進一步指出:「趨勢科技於上週揭露了Heartbleed漏洞後,一直持續監控中,我們發現目前有超過6000 多種 App 程式受到影響,而且遍及各種類型,尤其以『生活品味』和「娛樂」此兩種與消費者日常生活高度連結的App各佔13%為最大宗,為受波及的App類別中第一名!」
(以上是前十名受波及的行動應用程式App類別)
趨勢科技也發現,Android 4.1.1 版本的作業系統,也內含了有 Heartbleed 漏洞的 OpenSSL 程式庫。在這個作業系統的裝置上,任何使用 TLS 連線的 App 程式,不論伺服器或用戶端都可能受到影響,當遭到攻擊時,其裝置記憶體的內容就可能遭人讀取。因此,趨勢科技呼籲Android 4.1.1 版的用戶,應立即更新至其他版本。
簡勝財呼籲行動用戶,應立即安裝可偵測Heartbleed的行動防護軟體,並立即用資安軟體檢查已下載的其他App是否安全,才能避免個資或交易資訊被竊取。
消息及資料來源:趨勢科技股份有限公司
|
