升级系统以抵抗Heartbleed是一回事,但是修复所有受该漏洞影响的Android应用,又是另外一回事了。据外媒Re/code报道,研究公司FireEye已经发布了一份报告,指出易受Heartbleed影响的Android应用下载量,已经达到了约1.5亿次。
更糟糕的是,研究人员称:当前,Google Play商店上的各色“Heartbleed探测器”,根本无助于你消除因应用下载所带来的影响。
研究人员写到:“Android应用会经常用到本地库,其中便包括直接或间接地利用到脆弱的OpenSSL库”。因此,即使Android平台本身并不脆弱,但是攻击者仍然可以在应用层面进行攻击。
“他们可以劫持网络流量,将程序重定向到一个恶意服务器,然后向应用发送特制的Heartbleed信息,以窃取手机存储中的敏感内容”。
值得庆幸的是,我们似乎仍抱有一线希望:看起来,应用开发者们的行动速度还是相当快的,因为很多人已经快速地修补了其应用程序,以便使其远离Heartbleed安全隐患。
当FireEye于4月10日进行检查时,预估的易受Heartbleed影响的Android应用下载量为2.2亿次。而在短短的一周时间之后(4月17日),这一数字已经下降到了1.5亿次。