易受Heartbleed漏洞影响的Android应用下载量已降至1.5亿

易受
Heartbleed漏洞影响的Android应用下载量已降至1.5亿升级系统以抵抗
Heartbleed是一回事,
但是修复所有受该漏洞影响的Android应用,又是另外一回事了。据外媒Re/code报道,研究公司
FireEye已经发布了一份报告,指出易受Heartbleed影响的Android应用下载量,已经达到了约1.5亿次。更糟糕的是,研究人员称:当前,Google
Play商店上的各色“Heartbleed探测器”,根本无助于你消除因应用下载所带来的影响。研究人员写到:“Android应用会经常用到本地库,其中便包括直接或间接地利用到脆弱的OpenSSL库”。因此,即使
Android平台本身并不脆弱,但是攻击者仍然可以在应用层面进行攻击。“他们可以劫持网络流量,将程序重定向到一个恶意服务器,
然后向应用发送特制的Heartbleed信息,以窃取手机存储中的敏感内容”。值得庆幸的是,我们似乎仍抱有一线希望:看起来,应用开发者们的行动速度还是相当快的,因为很多人已经快速地修补了其应用程序,以便使其远离Heartbleed安全隐患。当FireEye于4月10日进行检查时,预估的易受Heartbleed影响的Android应用下载量为2.2亿次。而在短短的一周时间之后(4月17日),这一数字已经下降到了150亿次。

时间: 2024-11-02 12:52:44

易受Heartbleed漏洞影响的Android应用下载量已降至1.5亿的相关文章

BadKernel 漏洞影响大量 Android 手机

360的研究人员在今年8月报告了一个被称为BadKernel的漏洞,影响旧版本的Chrome V8 JS引擎. 研究人员是从微信使用的x5内核中发现该漏洞的,微信的X5.SDK是基于Chrome V8,该漏洞是由于源代码中"observe_accept_invalid"异常类型被误写为"observe_invalid_accept". 攻击者可利用该漏洞造成kMessages关键对象信息泄露,执行任意代码.Chrome Mobile.Opera Mobile,以及基

8.5亿安卓设备仍受Stagefright漏洞影响 已被发现一年

数亿设备受Stagefright漏洞影响 北京时间3月25日消息,据科技网站ZDNet报道,声名狼藉的Stagefright漏洞已经被发现近一年了,但超过8.5亿安卓设备仍在遭受它的潜在威胁,不计其数的智能手机和平板电脑仍处于被劫持的风险之中. Stagefight漏洞由网络安全团队Zimperium的研究员乔舒亚·德雷克(Joshua Drake)在去年发现,它被称为"迄今发现最严重的安卓漏洞之一". Stagefight漏洞能够攻击任何运行Android 2.2或以上系统的设备,允

Android应用下载量110亿次 苹果去年12月180亿次

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 北京时间1月20日早间消息,谷歌CEO拉里·佩奇(Larry Page)周四宣布,Android设备全球激活量超过2.5亿台,比去年11月份时的数字高出近5000万台. 同时,谷歌应用商店Android Marketplace应用下载量达到110亿次.不过谷歌尚未披露其中的免费和付费应用下载量比重.苹果应用下载量在去年12月达到180亿次.

每16台Android手机中,就有一台受BadKernel漏洞的影响

安全研究专家在Google的V8 JavaScript引擎中发现了一个安全漏洞(BadKernel),该漏洞将会间接影响到Android智能手机的安全性.据估算,每十六台Android手机中,就会有一台受到BadKernel漏洞的影响.不仅如此,目前大部分热门手机中都存在这个漏洞,例如LG.三星.摩托罗拉和华为等. 漏洞情况 实际上,安全研究专家在很久以前就发现了这个漏洞,并且这个漏洞在2015年的夏天也已经得到了修复.根据安全研究专家透露的信息,这个漏洞可以影响v3.20至v4.2版本的Goo

比雅虎泄露更严重!超85万台思科设备仍受“零日漏洞”影响

    在雅虎遭遇史上最大规模的单一网站泄露事件后,黑客余弦曾评论: 比起雅虎被泄露5亿账号信息来说,更值得关注的是 Cisco 相关设备在处理 IKEv1 数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息(这个过程类似两年多前席卷全球的"心脏出血"). 这个线索之前就在 NSA 方程式组织被泄露的利用代码里躺着,代号为"BENIGNCERTAIN"(Cisco 认为这次漏洞类似"BENIGNCERTAIN"),看来大家的警觉性还是比

Intel CPU漏洞导致64位操作系统、虚拟化软件易受黑客攻击

美国计算机应急预备小组本周发布了一份安全报告,一些64位操作系统和虚拟化软件程序在Intel处理器上运行时,容易受到本地特权扩大攻击( local privilege escalation).该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸(virtual machine escape).这一漏洞(CVE-2012-0217) 源于Intel处理器在x86-64扩展(也就是Intel 64)中执行SYSRET指令集的方式,仅仅影响Intel处理器上的Intel 64扩展

HeartBleed 漏洞会暴露 OpenVPN 私钥

HeartBleed心脏出血漏洞的影响范围还在继续扩大,上周人们以为Heartbleed仅仅是网站web服务器的噩梦,但是随着时间的推移,Heartbleed对企业内网和数据安全的威胁才真正露出水面,造成的损失比web服务更大,而修复更加困难和漫长. 据Ars报道,近日研究者已经完成验证攻击,并多次成功从运行OpenVPN的VPN服务里提取到加密私钥,这意味着Heartbleed漏洞会影响运行OpenVPN的VPN供应商. OpenVPN是一种开源的VPN软件,其默认加密库就是OpenSSL.负

OpenSSL漏洞影响:波及国内11440个网站主机

近日,http://www.aliyun.com/zixun/aggregation/9511.html">OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区被命名为"心脏出血"漏洞.利用该漏洞,黑客坐在主机家里电脑前可获得用户账号密码. 漏洞影响 4月7日凌晨,国内出现了针对OpenSSL"心脏出血"漏洞的黑客攻击迹象.据360网站安全检测平台对国内120万家 经过授权的网站扫描,其中有11440个网站主机受 OpenSSL漏洞影响.4月7

Discuz!曝高危漏洞 影响7.2及以下版本

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 7月2日消息,国内流行的建站系统Discuz!今天曝出高危漏洞.利用该漏洞,黑客可轻易获得网站控制权(远程直接getshell),影响7.2及以下版本.目前,360网络攻防实验室已验证该漏洞存在,并通报Discuz!官方进行修复.在补丁发布前,广大网站可免费使用360网站卫士防范此漏洞威胁. 图:利用漏洞,黑客可远程直接getshell Di