AS网站目录(www.adminso.com):心脏出血变种威胁安卓4.1.1用户 据香港《南华早报》网站4月21日报道,信息技术专家警告说,运行“果冻豆”操作系统一个特定版本的Android手机用户应特别当心免费Wi-Fi热点和陌生网站,因为它们容易受“心脏出血”漏洞一个新变种的攻击。安卓4.1.1系统容易受“反向心脏出血”漏洞的影响――这是令世界各地当局恐慌并在近日帮助黑客从加拿大税务局窃取社保数据漏洞的一个变种
AS网站目录(www.adminso.com):心脏出血变种威胁安卓4.1.1用户
据香港《南华早报》网站4月21日报道,信息技术专家警告说,运行“果冻豆”操作系统一个特定版本的Android手机用户应特别当心免费Wi-Fi热点和陌生网站,因为它们容易受“心脏出血”漏洞一个新变种的攻击。
安卓4.1.1系统容易受“反向心脏出血”漏洞的影响――这是令世界各地当局恐慌并在近日帮助黑客从加拿大税务局窃取社保数据漏洞的一个变种。
通过原来的“心脏出血”漏洞,黑客利用加密工具OpenSSL中的一个缺陷袭击计算机服务器,获取用户的通讯记录、登录用户名和密码。
香港电脑保安事故协调中心的高级顾问梁兆昌说:“关于‘反向心脏出血’,它并不是黑客袭击服务器,而是服务器袭击用户。”
他说,连接至有害服务器、网站或安卓应用程序的安卓4.1.1用户让自己处于遭袭击的危险之中。他还说:“有害服务器可能伪装成免费Wi-Fi热点。”
EMC公司香港及澳门区总经理梁成g说,用户可以通过升级操作系统来避开“反向心脏出血”。
然而,一些手机最高只能升级至安卓4.1.1版本。
此外,用户即使升级操作系统,仍有可能受到原来的“心脏出血”病毒的攻击。
梁成g说,互联网用户需要留意他们的服务提供商是否已经解决或“修补”了“心脏出血”漏洞,或者已经制定了相关计划。
他说,对服务提供商而言,“心脏出血”是一种更大程度的挑战,因为用户如果使用没有经过修补的服务器,他们几乎无力保护自己。
此外,如果服务器没有得到修补,那么在加密过程中传输的任何信息都可能受到窥视,敏感信息可能遭窃取。
他说,服务器被修补后,用户应更改密码和其他敏感数据。他们还应密切注意自己的账户是否有未经授权的活动和交易。
加拿大警方近日逮捕了一名19岁的男子,指控他偷取900名纳税人的数据,这些数据因“心脏出血”漏洞而受到攻击。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!