详情

易受Heartbleed漏洞影响的Android应用下载量已降至亿

升级系统以抵抗Heartbleed是一回事，但是修复所有受该漏洞影响的Android应用，又是另外一回事了。据外媒Re/code报道，研究公司FireEye已经发布了一份报告，指出易受Heartbleed影响的Android应用下载量，已经达到了约亿次。

更糟糕的是，研究人员称:当前，Google Play商店上的各色“Heartbleed探测器”，根本无助于你消除因应用下载所带来的影响。

研究人员写到:“Android应用会经常用到本地库，其中便包括直接或间接地利用到脆弱的OpenSSL库”。因此，即使Android平台本身并不脆弱，但是攻击者仍然可以在应用层面进行攻击。

“他们可以劫持网络流量，将程序重定向到一个恶意服务器，然后向应用发送特制的Heartbleed信息，以窃取手机存储中的敏感内容”。

值得庆幸的是，我们似乎仍抱有一线希望:看起来，应用开发者们的行动速度还是相当快的，因为很多人已经快速地修补了其应用程序，以便使其远离Heartbleed安全隐患。

当FireEye于4月10日进行检查时，预估的易受Heartbleed影响的Android应用下载量为亿次。而在短短的一周时间之后(4月17日)，这一数字已经下降到了150亿次。