新浪科技讯 北京时间4月14日早间消息，黑莓(7.28, -0.39, -5.08%)表示，计划于周五发布Android和iOS版BBM消息应用的安全更新，以解决与OpenSSL“心脏流血”漏洞相关的信息安全威胁。
　　上周，研究人员表示，被广泛应用的OpenSSL软件存在“Heartbleed”漏洞，这有可能导致黑客秘密窃取敏感的用户信息。这一漏洞最初被认为主要存在于一些网站，随后信息安全专家警告称，数据中心和运行Android和iOS系统的移动设备同样可能存在问题。
　　黑莓高级副总裁斯科特·托兹克(Scott Totzike)周日表示，尽管黑莓的大部分产品并未使用存在漏洞的软件，但黑莓需要升级两款被广泛使用的产品：Android和iOS版BBM消息应用，以及Secure Work Space企业电子邮件服务。
　　他表示，如果用户通过WiFi或运营商网络使用这些软件，那么有可能受到黑客攻击。不过他表示，“风险等级很低”，因为黑莓的信息安全软件使得黑客很难在攻击中成功获取数据。“这将是非常复杂的攻击，只有在很短的时间窗口内才能完成。”而在黑莓发布此次安全更新之前，用户继续使用这些软件也是安全的。
　　谷歌(530.6, -10.35, -1.91%)和苹果(519.61, -3.87, -0.74%)公司均未对此消息置评。


　　信息安全专家表示，由于使用了OpenSSL代码，其他一些移动应用也存在类似问题。Lacoon Mobile Security的CEO迈克·绍洛夫(Micahel Shaulov)表示，他怀疑，除黑莓之外，其他移动设备管理应用也容易受到攻击，因为这些应用通常均使用OpenSSL代码。
　　他表示，移动应用开发者目前仍有时间去确定哪些产品存在漏洞，并及时修复漏洞。“黑客需要几星期甚至几周的时间，才能从‘概念验证’发展至实际对设备的攻击。”
　　科技公司和美国政府正认真对待这一安全威胁。美国联邦政府官员周五警告称，银行和其他企业有可能因这一漏洞遭到黑客攻击。包括思科(22.46, -0.19, -0.84%)、惠普(32.45, -0.35, -1.07%)、IBM(195.19, -0.49, -0.25%)、英特尔(26.18, -0.25, -0.93%)、Juniper、甲骨文(38.98, -0.81, -2.04%)和红帽(49.36, -0.66, -1.32%)在内的公司均提示客户，可能遭遇风险。一些公司已发布了安全更新，而包括黑莓在内的另一些公司则在加速发布更新。
　　目前尚没有公开报道显示，黑客利用“Heartbleed”漏洞进行了成功的攻击，但研究人员指出，这一漏洞的存在已有几年时间。这意味着，黑客有可能成功利用这一漏洞同时没有被发现，因为这样的攻击不会留下任何痕迹。(维金)