[討論] 資安漏洞 Android 用戶恐遭駭(內有WP)

看板WindowsPhone作者w0420cc (麥斯)時間11年前 (2014/04/17 16:42)推噓2(2推 0噓 12→)

留言14則, 5人參與討論串1/1

資安漏洞 Android 用戶恐遭駭 http://anntw.com/articles/20140417-TObb 【台灣醒報記者莊瑞萌綜合報導】4百萬美國Android 用戶恐怕成為駭客待宰羔羊。據資安公司指出，使用Google舊版作業程式手機用戶，應避免以手機作銀行交易，防止駭客藉機竊取個資。加拿大警方近日逮捕一名19歲少年，涉嫌利用Heartbleed 漏洞在稅務局網站竊取9百位納稅人資料，成為首例以Heartbleed 犯罪的案例。 2年前被發現的Heartbleed安全漏洞，今年4月起再掀波瀾。專家發現，駭客會利用有缺陷的網路通訊加密軟體OpenSSL，推出假冒網站及gateway，進而誘騙消費者輸入密碼等個資。據行動裝置安全公司Lookout分析師羅傑斯指出，舊版4.1.1 Android 用戶是可能遭受攻擊的對象，應避免以手機進行網路交易，防止駭客藉Heartbleed 漏洞竊取個資。【5千萬用戶恐受害】羅傑斯表示，「整個裝置都有風險，消費者最好注意瀏覽的網站，以手機進行銀行交易時應提高警覺，」他補充說，雖然Google 上周曾為舊版Android 推出修補程式，但之後手機廠商與網路業者也必須同時更新自己設備，預計仍會花上一段時間。據英國《衛報》引述研究機構Chitika統計，目前全球使用4.1.1版 Android的用戶估計已有5千萬人，但Google並未公布實際用戶數據，僅透過發言人指出，使用舊版而有風險用戶數不到10％。據研調機構顧能預估，今年底前Android用戶可望突破11億人。 Google 產品經理奧康諾指出，所有4.1.1 版Android用戶都已受到保護。他說，「我們將和安全研究機構與開放資源社群密切合作，以確保用戶個資安全。」【各家公司忙修補】蘋果因未使用具有漏洞的OpenSSL而未受波及；微軟則表示包括Windows Phone或Windows 作業系統都未受到感染；黑莓公司則宣布，4月18日之前將會修補相關問題，確保作業系統不受病毒感染。上周開始，研究人員發現Heartbleed漏洞易讓駭客竊取密碼、信用卡甚至身分證字號等資料，加上許多公司曾使用有漏洞的OpenSSL 軟體，讓病毒已影響到家用路由器與其他連網裝置，導致消費者開始更新密碼，許多公司也開始更新軟體。美國智庫「大西洋理事會」網路安全專家赫利則指出，由於各家公司都發現事態嚴重，造成大家都趕在同一時間修補網路漏洞，也可能反而大幅拖慢網路速度。 ------------------------------ 以往被批得要死的資安問題微軟竟然已經安然度過幾回了看樣子Win7以後視窗系統就安全很多了想到以前XP三不五時中毒重灌用了Win7>Win8 我還真沒因為中毒重灌過 -- posted from my Cortana -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.179.121 ※ 文章網址: http://www.ptt.cc/bbs/WindowsPhone/M.1397724155.A.2C7.html

→

a73126

04/17 16:53, , 1^F

04/17 16:53, 1^F

→

a73126

04/17 16:53, , 2^F

04/17 16:53, 2^F

推

icarus0508

04/17 16:55, , 3^F

04/17 16:55, 3^F