趨勢：超過6000款APP可能受Heartbleed臭蟲影響

趨勢科技表示，發現超過6000款Android App可能受到OpenSSL的Heartbleed漏洞影響，民眾使用這些App可能導致帳號密碼等資料被盜。

趨勢上週警告，OpenSSL上的Heartbleed漏洞不只影響網站安全，也可能間接影響與網站連結的手機App，進而擴大整個安全風險，今天（4/18）趨勢再提出警告，發現超過6000款Android App可能受到影響。

6000多款App涵蓋各類型，其中以日常生活與娛樂兩類比例最高，各占這6000多款app中的13%，其次為社交類及商務類各佔約6%，金融及通訊類佔比最小，各只有2%。

趨勢資深技術顧問簡勝財表示，趨勢分析可能受Heartbleed臭蟲影響的網站，再分析哪些App連結這些網站，發現超過6000款Android平台App可能受到影響，駭客可能利用臭蟲竊取伺服器記憶體內的明碼資料，竊取App使用者的帳號密碼或信用卡資料。

為協助使用者檢視可能受影響的App，趨勢在旗下的行動安全軟體「安全達人」上提供檢測方式，使用者安裝後按下「Heartbleed安檢」就會掃描手機內安裝的App是否可能受到影響。

另外，行動平台Android 4.1.1含有Heartbleed臭蟲，當使用該版本系統的裝置，使用透過TLS連線的App，伺服器或用戶端都可能受影響，行動裝置內記憶體資料便可能被竊取。趨勢建議Android 4.1.1版本用戶儘快升級較新版本。