网易手机讯 4月14日消息,据路透社报道,黑莓公司计划在周五前为Android以及iOS系统的通讯软件进行安全升级,以消除与“Heartbleed”(中文名为“心脏流血”)漏洞相关的安全威胁。
研究人员在上周警告称,他们发现“Heartbleed”漏洞出现在了保证数据安全的OpenSSL软件上,这使得黑客可以悄无声息地窃取海量信息,不留一丝痕迹。最初安全专家建议各公司重点保护各自网站,防止受到攻击,但之后又警告称,“Heartbleed”也会对数据中心使用的技术,Android及iOS系统支持的应用程序造成威胁。
负责黑莓安全的高级副总裁斯科特·托兹克(Scott Totzke)周日在接受路透社采访时称,尽管大部分黑莓产品并没有安装使用易受攻击的软件,但该公司确实需要更新两大被广泛使用的产品—获得Android和iOS两大系统支持的Secure Work Space(安全网络空间)企业邮件以及BBM通讯程序。
斯科特表示,如果黑客通过连接WiFi或运营商网络进入这两大程序,那么它们会很容易受到攻击。尽管如此,斯科特称,“受到黑客攻击的风险极其的小,”因为黑莓的安全技术固若金汤,黑客很难获得数据信息。“对应用程序的攻击是非常复杂的,必须定时在小窗口操作,”斯科特补充说,因此在更新之前继续使用这两大应用程序也是很安全的。
谷歌发言人Christopher Katsaros对此拒绝发表评论,到目前为止还没有联系到苹果公司的负责人。
安全专家表示,其他移动应用程序因为使用OpenSSL代码,也很有可能受到攻击。在移动设备管理领域,与黑莓竞争的应用程序也使用OpenSSL代码,所以Lacoon总裁Michael Shaulov怀疑,它们也很有可能会受到攻击。并表示,移动应用开发者有时间分析出哪些应用容易受到攻击,并对其进行修补。因为“从‘概念验证’到侵入设备盗取信息,可能会需要几周甚或一个月的时间。”
科技公司以及美国政府都极其重视“Heartbleed”漏洞造成的威胁。上周五,联邦官员提醒银行及其他企业要警惕黑客窃取由于“Heartbleed”漏洞而暴露出的数据。包括思科、惠普、IBM、英特尔、美国甲骨文以及红帽子等公司在内的众多公司都称该公司可能存在安全隐患,提醒其用户小心。一些公司很快进行了更新,而黑莓等公司也正在积极地开展相关工作,防患于未然。
尽管目前还没有相关公开报道称黑客凭借Heartbleed漏洞而成功进行攻击,但研究者称,该漏洞已经存在了好几年。这就意味着黑客可能早已利用此漏洞进行了攻击,只是没有被发现而已,因为它们根本不会留下任何蛛丝马迹。