设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1566|回复: 0

OpenSSL漏洞危及网购 50%APP支付安全受威胁

[复制链接]

 成长值: 50580

发表于 2014-4-21 04:19 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
南方日报讯 (记者/叶丹)日前互联网基础组件OpenSSL爆出的“心脏出血”漏洞事件继续在发酵,有数据显示,OpenSSL漏洞爆发三天后,仍有28.1%的网站主机没有修复漏洞。根据360网站安全检测平台对国内120万家经过授权的网站扫描,4月8日共有1.8万多个网站主机存在漏洞。4月9日下午,有漏洞的网站主机数量下降到1.1万余个。截至昨日中午,未修复漏洞的网站主机仍超过5000个。
除了传统的互联网网站受到威胁外,以手机为代表的移动互联网业也危险重重。Google近日发布公告证实安卓手机用户同样受到“心脏出血”安全漏洞的威胁。谷歌(540.95, -23.19, -4.11%)称安卓系统的4.1.1版采用了有漏洞版本的OpenSSL协议库,目前正在为合作伙伴准备修复安全补丁。这意味着,使用安卓4.1.1版本手机用户都将面临隐私被窃取的安全威胁。而根据4月初的数据统计,4.1.X版本占所有安卓系统版本市场的34.4%。!
此外,360手机安全中心最新统计发现,有50%的手机APP正在使用HTTPS安全传输协议,Google证实,在安卓4.1.1手机上存在相应漏洞问题。手机安全专家表示,即使安卓系统无漏洞,这些使用了HTTPS协议的APP的服务器端信息仍有可能被黑客窃取。这将威胁手机登录所用的账号、密码等隐私信息,建议广大手机用户尽量设置不同密码,防止黑客窃取更多隐私信息。
据悉,“心脏出血”漏洞不仅影响网站安全,手机APP同样存在安全隐患。“用户登录APP,与用户直接登录网站一样,都有可能将自己的账号、密码等实时登录信息暴露给攻击者,也会受到漏洞的安全威胁。”手机安全专家表示。
手机安全专家对此建议:尽量在不同APP下使用不同密码,防止黑客攻击了某个服务器之后,使用同一密码进入你的其他客户端,特别是支付类应用的密码一定要单独设置;同时安装手机安全软件,检测手机及网络安全环境,防止被网络钓鱼。



来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表