手机系统之家 - 中文手机系统第一门户 设为首页|加入收藏
当前位置:首页 > ROM资讯 > 正文

“心脏流血”何时止?拯救Android还需加大力度

发布时间:2014-05-31 来源:驱动之家 我要评论
手机系统之家(www.romschina.com):

  还记得OpenSSL漏洞导致安卓用户“心脏流血”吗?据互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)周四称,Heartbleed漏洞被公开已有7周时间,但其破坏力仍然存在。

\
  
  近日,格兰吉亚又发现新的Heartbleed漏洞,被称为“Cupid”,它与Heartbleed的共计步骤相同,然而利用的是wifi而不是开放Web。

  从理论上来讲,Cupid漏洞允许黑客截获Android设备和WiFi路由器之间的通信。甚至此次已经不仅仅是安卓了,iOS和OSX设备也可能受到Cupid的攻击。

  虽然不能统计受影响的设备,但可以肯定影响面将大于Heartbleed,而基于EAP的路由器最容易受到攻击。

  最要命的是,黑客可以利用此漏洞实时获取全球近三分之一以https开头的网址的用户登陆账号和密码,这意味着你的网银、支付宝等都赤裸裸的摆在黑客面前,想想时间多么可怕的事情啊!
0

发表评论



手机系统之家,海量精品ROM下载,中文手机系统第一门户.
Copyright © LongMeiChina 2016 ROMS All RightsReserved.手机系统之家 版权所有 鄂ICP备13015020号-3
|