新浪科技讯 北京时间4月14日早间消息,
黑莓(
7.28,
-0.39,
-5.08%)表示,计划于周五发布Android和iOS版BBM消息应用的安全更新,以解决与OpenSSL“心脏流血”漏洞相关的信息安全威胁。
上周,研究人员表示,被广泛应用的OpenSSL软件存在“Heartbleed”漏洞,这有可能导致黑客秘密窃取敏感的用户信息。这一漏洞最初被认为主要存在于一些网站,随后信息安全专家警告称,数据中心和运行Android和iOS系统的移动设备同样可能存在问题。
黑莓高级副总裁斯科特·托兹克(Scott Totzike)周日表示,尽管黑莓的大部分产品并未使用存在漏洞的软件,但黑莓需要升级两款被广泛使用的产品:Android和iOS版BBM消息应用,以及Secure Work Space企业电子邮件服务。
他表示,如果用户通过WiFi或运营商网络使用这些软件,那么有可能受到黑客攻击。不过他表示,“风险等级很低”,因为黑莓的信息安全软件使得黑客很难在攻击中成功获取数据。“这将是非常复杂的攻击,只有在很短的时间窗口内才能完成。”而在黑莓发布此次安全更新之前,用户继续使用这些软件也是安全的。
谷歌(
530.6,
-10.35,
-1.91%)和
苹果(
519.61,
-3.87,
-0.74%)公司均未对此消息置评。
信息安全专家表示,由于使用了OpenSSL代码,其他一些移动应用也存在类似问题。Lacoon Mobile Security的CEO迈克·绍洛夫(Micahel Shaulov)表示,他怀疑,除黑莓之外,其他移动设备管理应用也容易受到攻击,因为这些应用通常均使用OpenSSL代码。
他表示,移动应用开发者目前仍有时间去确定哪些产品存在漏洞,并及时修复漏洞。“黑客需要几星期甚至几周的时间,才能从‘概念验证’发展至实际对设备的攻击。”
科技公司和美国政府正认真对待这一安全威胁。美国联邦政府官员周五警告称,银行和其他企业有可能因这一漏洞遭到黑客攻击。包括
思科(
22.46,
-0.19,
-0.84%)、
惠普(
32.45,
-0.35,
-1.07%)、
IBM(
195.19,
-0.49,
-0.25%)、
英特尔(
26.18,
-0.25,
-0.93%)、Juniper、
甲骨文(
38.98,
-0.81,
-2.04%)和
红帽(
49.36,
-0.66,
-1.32%)在内的公司均提示客户,可能遭遇风险。一些公司已发布了安全更新,而包括黑莓在内的另一些公司则在加速发布更新。
目前尚没有公开报道显示,黑客利用“Heartbleed”漏洞进行了成功的攻击,但研究人员指出,这一漏洞的存在已有几年时间。这意味着,黑客有可能成功利用这一漏洞同时没有被发现,因为这样的攻击不会留下任何痕迹。(维金)
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》
2、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》
3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》
4、回复“YDSL”免费领取《中国移动算力并网白皮书》
5、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》
6、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用》
7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》
8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》