Android 有顆心,這顆心會流血嗎?

作者 | 發布日期 2014 年 04 月 29 日 15:43 | 分類 市場動態 , 會員專區 , 資訊安全 Telegram share ! follow us in feedly


OpenSSL Heartbleed 漏洞讓遠端駭客利用竄改的封包並觸發緩衝區溢位來竊取記憶體中的機密資料[1]。Heartbleed 漏洞震驚了業界,因為它能讓駭客傳送被竄改的 SSL heartbeat 訊息,並藉此竊取受駭網站上的機密資料。由於伺服器也能傳送 heartbeat 訊息給用戶端,因此惡意伺服器也能攻擊用戶端並竊取機密資料。我們在 Android 平台上發現某些 Android 程式含有具 Heartbleed 漏洞的 OpenSSL 函式庫,而且下載次數高達 1.5 億次。

本篇文章將帶你了解 :
  • Android 有顆心,這顆心會流血嗎?