Fw: [新聞] Heartbleed肆虐威脅逾6000款行動App

看板Android作者Juder (米腸)時間10年前 (2014/04/19 15:56)推噓8(8推 0噓 5→)

留言13則, 10人參與討論串1/1

※ [本文轉錄自 Gossiping 看板 #1JKYUU5- ] 作者: pandoraz (≧∀≦) 看板: Gossiping 標題: [新聞] Heartbleed肆虐威脅逾6000款行動App 時間: Sat Apr 19 15:37:00 2014 中國時報【翁毓嵐、康文柔╱台北報導】被喻為可能是網路史上最嚴重的安全漏洞「Heartbleed」，在上周被發現後，受衝擊的範圍持續擴大中。趨勢科技昨(17)日公布，目前全球已有超過6000種的行動App應用程式受到波及，其中，屬於「生活品味」及「娛樂」類別的App，為受害最嚴重的類型。上周發布的網路安全漏洞「Heartbleed」，大舉衝擊Google Android作業系統的智慧型手機和平板電腦，以致數以百萬台計的行動裝置，包括三星（Samsung）及宏達電（HTC）等品牌大廠的暢銷機種，因此出現嚴重安全危機。趨勢科技表示，Heartbleed漏洞的危害主要衝擊Android 4.1.1版的作業系統，影響遍及各類型的App程式。資深技術顧問簡勝財指出，Heartbleed存在於所有內含Heartbeat延伸功能的OpenSSL軟體中，「當伺服器遭到該安全漏洞攻擊時，駭客就能讀取電腦記憶體當中的資料，而且完全不留任何痕跡。」簡勝財表示，「目前有超過6000多種的App程式受到影響，而且遍及各種類型」，其中，又以「生活品味」和「娛樂」兩種與消費者日常生活高度連結的App，各占13％為最大宗，位居為受害App類別中的第一名。因此，簡勝財呼籲，仍在使用Android 4.1.1版的用戶，應立即更新至其他版本，同時應立即安裝可偵測Heartbleed的行動資安防護軟體，同時馬上使用資安軟體檢查已下載的其他App是否安全，才能避免個資或交易的資訊等，遭到駭客竊取。另為防制網路犯罪，刑事警察局研發驗證系統，推出「警政署165網路身分驗證機制」（簡稱AOTP）。並將這套機制移交給電腦公會，電腦公會昨宣布成立網路暨電信應用安全驗證中心。目前愛情公寓、藍新科技、歐付寶等已導入AOTP。電腦公會表示，使用AOTP，消費者必須將顯示在交易網頁的認證碼，以指定手機回傳，經過驗證中心認證後，才通知商家完成交易。手機會綁定身分，擁有指定手機使用權的消費者，才能成功完成認證。 3.新聞連結: http://ppt.cc/N3US 4.備註: 安卓系統不意外 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.150.15 ※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1397893022.A.17E.html

推

Bartleby

04/19 15:37, , 1^F

04/19 15:37, 1^F

推

DJRobin

04/19 15:39, , 2^F

04/19 15:39, 2^F

推

yoyodiy

04/19 15:39, , 3^F

04/19 15:39, 3^F