趨勢科技發現超過6000款Android App可能受Heartbleed臭蟲影響,涵蓋各類App,以生活及娛樂類佔比最多。圖為前十大受波及App類型。

趨勢科技表示,發現超過6000款Android App可能受到OpenSSL的Heartbleed漏洞影響,民眾使用這些App可能導致帳號密碼等資料被盜。

趨勢上週警告,OpenSSL上的Heartbleed漏洞不只影響網站安全,也可能間接影響與網站連結的手機App,進而擴大整個安全風險,今天(4/18)趨勢再提出警告,發現超過6000款Android App可能受到影響。

6000多款App涵蓋各類型,其中以日常生活與娛樂兩類比例最高,各占這6000多款app中的13%,其次為社交類及商務類各佔約6%,金融及通訊類佔比最小,各只有2%。

趨勢資深技術顧問簡勝財表示,趨勢分析可能受Heartbleed臭蟲影響的網站,再分析哪些App連結這些網站,發現超過6000款Android平台App可能受到影響,駭客可能利用臭蟲竊取伺服器記憶體內的明碼資料,竊取App使用者的帳號密碼或信用卡資料。

為協助使用者檢視可能受影響的App,趨勢在旗下的行動安全軟體「安全達人」上提供檢測方式,使用者安裝後按下「Heartbleed安檢」就會掃描手機內安裝的App是否可能受到影響。

另外,行動平台Android 4.1.1含有Heartbleed臭蟲,當使用該版本系統的裝置,使用透過TLS連線的App,伺服器或用戶端都可能受影響,行動裝置內記憶體資料便可能被竊取。趨勢建議Android 4.1.1版本用戶儘快升級較新版本。

 


Advertisement

更多 iThome相關內容