心臟出血：安卓手機仍面臨數據泄露風險 - 彭博社

互聯網安全界動員起來解決Heartbleed軟件漏洞。但儘管大多數漏洞已經修復，仍然存在一個大問題：數百萬部智能手機仍在運行Android 4.1.1版本，這個版本仍然容易受到黑客利用OpenSSL加密軟件設計缺陷的攻擊。現在是檢查你的手機運行什麼版本的好時機。

這個漏洞及其修復於4月7日宣佈。然而，一週後，運行Android 4.1.1的手機和平板電腦仍然處於風險之中。超過三分之一的9億部運行Android的移動設備使用的是4.1“果凍豆”版本，該版本是谷歌在2012年中期發佈的。4.2版本在同年晚些時候取代了4.1的變種。

該公司表示，活躍的Android設備中不到10%易受Heartbleed漏洞的影響。這仍然意味着數百萬人擁有未受保護的設備，正如我們在彭博新聞社的同事所報道的那樣。“設備製造商和運營商需要對補丁採取行動，而這通常是一個非常漫長的過程，”Lacoon Security的首席執行官兼聯合創始人Michael Shaulov告訴彭博社。迄今為止，黑客主要集中在使用OpenSSL協議的服務器上，而不是單個設備。這樣的勞動密集型工作需要單獨針對每部手機或平板電腦來利用漏洞並可能竊取數據。

不過，最好不要給他們這個機會。黑莓計劃為其兩款產品發佈Heartbleed 安全更新：Android的BBM消息和蘋果的IOS及其安全工作空間企業電子郵件軟件。