資安漏洞 Android 用戶恐遭駭

莊瑞萌 2014/04/17 16:14 點閱 5001 次
Heartbleed安全漏洞,可能讓400萬美國Android用戶受到駭客威脅。(photo by   RGB. on Flickr- used under Creative Commons license)
Heartbleed安全漏洞,可能讓400萬美國Android用戶受到駭客威脅。(photo by RGB. on Flickr- used under Creative Commons license)

【台灣醒報記者莊瑞萌綜合報導】4百萬美國Android 用戶恐怕成為駭客待宰羔羊。據資安公司指出,使用Google舊版作業程式手機用戶,應避免以手機作銀行交易,防止駭客藉機竊取個資。加拿大警方近日逮捕一名19歲少年,涉嫌利用Heartbleed 漏洞在稅務局網站竊取9百位納稅人資料,成為首例以Heartbleed 犯罪的案例。

2年前被發現的Heartbleed安全漏洞 ,今年4月起再掀波瀾。專家發現,駭客會利用有缺陷的網路通訊加密軟體OpenSSL,推出假冒網站及gateway,進而誘騙消費者輸入密碼等個資。據行動裝置安全公司Lookout分析師羅傑斯指出,舊版4.1.1 Android 用戶是可能遭受攻擊的對象,應避免以手機進行網路交易,防止駭客藉Heartbleed 漏洞竊取個資。

【5千萬用戶恐受害】
羅傑斯表示,「整個裝置都有風險,消費者最好注意瀏覽的網站,以手機進行銀行交易時應提高警覺,」他補充說,雖然Google 上周曾為舊版Android 推出修補程式,但之後手機廠商與網路業者也必須同時更新自己設備,預計仍會花上一段時間。

據英國《衛報》引述研究機構Chitika統計,目前全球使用4.1.1版 Android的用戶估計已有5千萬人,但Google並未公布實際用戶數據,僅透過 發言人指出,使用舊版而有風險用戶數不到10%。據研調機構顧能預估,今年底前Android用戶可望突破11億人。

Google 產品經理奧康諾指出,所有4.1.1 版Android用戶都已受到保護。他說,「我們將和安全研究機構與開放資源社群密切合作,以確保用戶個資安全。」

【各家公司忙修補】
蘋果因未使用具有漏洞的OpenSSL而未受波及;微軟則表示包括Windows Phone或Windows 作業系統都未受到感染;黑莓公司則宣布,4月18日之前將會修補相關問題,確保作業系統不受病毒感染。

上周開始,研究人員發現Heartbleed漏洞易讓駭客竊取密碼、信用卡甚至身分證字號等資料,加上許多公司曾使用有漏洞的OpenSSL 軟體,讓病毒已影響到家用路由器與其他連網裝置,導致消費者開始更新密碼,許多公司也開始更新軟體。
美國智庫「大西洋理事會」網路安全專家赫利則指出,由於各家公司都發現事態嚴重,造成大家都趕在同一時間修補網路漏洞,也可能反而大幅拖慢網路速度。