Android4.1.1手机平板 陷病毒攻击危机

【王秋燕╱综合外电报导】网路资讯安全亮红灯，号称有史以来最严重的网路臭虫（bug）─Heartbleed（心脏出血），将对云端网路服务产生强大威胁风险。彭博推估，数百万部搭载Google（谷歌）的Android系统的智慧型手机、平板电脑，暴露Heartbleed强大风险中。

上周Google公告指出，多数搭载Android装置可避免Heartbleed安全漏洞威胁，仅采用4.1.1版本Android的装置略有风险，不到10%的Android装置有被攻击的风险。

不过，网路资讯安全专家指出，尽管Google等网路业者很快就提供Heartbleed安全漏洞补修软体，但要达到全面防堵是很不容易的事，Google提供补修办法后，还得要看手机业者与无线通讯业者是否很快速配合。

微软老神在在没感觉

根据彭博报导，全球约9亿部搭载Android系统装置正在使用，其中约34%、3.06亿部装置搭载4.1版本Android系统软体。

网路安全公司Lacoon Security共同创办人、执行长夏乐夫（Michael Shaulov）指出，Android系统最大曝险关键原因在于升级周期太长，包括生产Android系统装置业者、提供Android系统装置的无线通讯业者都必须自己有因应Heartbleed的方式，这是相当花时间的流程。

相对于Android系统对正暴露在Heartbleed巨大威胁中，竞争对手微软（Microsoft）则老神在在。微软电算信赖部门总监佩托里斯（Tracey Pretorius）说：「采用视窗（Windows）系统装置与相关服务几乎不受到Heartbleed威胁。少数有风险的网路服务已经持续被检视、升级软体。」

网路设备商人人自危

其他网路设备公司则人人自危，包括思科（Cisco）、IBM（国际商业机器）、英特尔（intel）、瞻博网路（Juniper Network）、甲骨文（Oracle Corp）和红帽（Red Hat）都发出警告，通知客户有关Heartbleed潜在风险。

NSA趁机弄关键情报

德国程式工程师瑟格曼（Robin Seggelmann）在其部落格撰文表示，他参与明斯特大学（University of Munster）研究计划时写错程式码，造成Heartbleed安全漏洞。瑟格曼是德国电信公司（Deutsche Telekom）员工。

部分消息人士指出，美国国家安全局（NSA）早已经知道Heartbleed安全漏洞危机，甚至利用此漏洞搜集关键情报。

【来势汹汹】Heartbleed

Heartbleed是网路加密技术OpenSSL安全漏洞，网路骇客可藉此安全漏洞侵入资讯储存伺服器窃取密码。根据网路研究公司Netcraft统计，全球约50万个网站受到Heartbleed安全漏洞威胁，部分网路资讯安全专家认为，Heartbleed是有史以来最严重的「臭虫」（bug）。