两天前爆出的年度最高危“心脏出血”安全漏洞不但影响网站安全,手机APP也被波及。昨天,360手机安全中心公布最新统计结果,称有50%的手机APP正在使用HTTPS安全传输协议,而谷歌也证实,在安卓4.1.1手机上存在相应漏洞问题。
360手机安全专家表示,即使安卓系统无漏洞,这些使用了HTTPS协议的APP的服务器端信息仍有可能被黑客窃取。这将威胁手机登录所用的账号密码等隐私信息。谷歌近日发布公告证实安卓手机用户同样受到“心脏出血”安全漏洞的威胁。谷歌称安卓系统的4.1.1版采用了有漏洞版本的OpenSSL协议库,目前正在为合作伙伴准备修复安全补丁。这意味着,使用安卓4.1.1版本手机用户都将面临该漏洞的隐私被窃取的安全威胁。