云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

域名解析_fifaol3球员数据库_评分榜

小七 141 0

使用心血检测仪检查你的Android是否有漏洞

关于OpenSSL漏洞的消息引起了广泛的安全热。很多主要的网站都受到了这个错误的影响,很多网站都采取了快速的措施来解决这个问题。Heartbleed的一个主要问题是,在网站修补错误之前,更改密码并不能保护您。虽然心血的焦点一直放在网站安全上,但Android也受到了影响。ArsTechnica发现,使用android4.1.1和"由运营商或硬件制造商定制的android4.2.2的某些版本"的用户也可能存在该缺陷。攻击者可以通过多种方式在Android上使用该漏洞,其中之一就是使用一个陷阱网站,试图加载未经授权的命令。这使得黑客能够从设备内存中嗅出合法站点的敏感数据。Lookout Mobile Security发布了Heartbleed Detector,这是一款可以扫描你的设备以查看它是否易受该漏洞攻击的应用程序。在检查您的设备正在运行的OpenSSL版本之后,它会扫描是否存在特定的漏洞。测试不同的设备我在办公室里扫描了各种Android设备,就像运行android2.3.4的HTC Thunderbolt一样。不幸的是,我无法获得googleplay服务的更新来安装和更新设备,所以我不能确定这个版本的Android是否存在漏洞。但是如果你还在使用运行旧版Android的设备,你可能会考虑升级以提高安全性。在离开Verizon Wireless之后,我还没能升级三星Galaxy S3的固件,所以它只能在Android4.1.2上运行。因为它现在只作为MP3播放器使用,我不访问任何帐户或在线数据。在这种情况下,发布的任何补丁都可能来自Verizon Wireless或三星,并推送到设备上。如果您正在无线运营商上使用该设备,则在发布修复程序时应该会看到更新通知。Galaxy Nexus不再受谷歌的支持,因此其股票形式仍停留在Android 4.2.2上。可以添加一个定制的ROM来获得更多的功能,但是由于它是用来测试这个版本的Android应用程序的,所以很高兴看到它没有受到攻击。我们测试的最后一个设备是Nexus5,谷歌最新的旗舰手机。不幸的是,和其他设备一样,它也受到了bug的影响,但从积极的一面来看,这个漏洞并没有在设备上启用。这并不意味着设备是100%安全的,但你不太可能有直接与心血有关的问题。如果你拥有Nexus5,谷歌会在Nexus5准备好后直接把补丁推到设备上。别上当了请注意,Heartbleed Detector不能修复任何带有Heartbleed的漏洞。这些漏洞必须由谷歌和设备制造商修补。如果你使用的是无线运营商的品牌设备,你应该联系他们,了解他们如何修补心血。Heartbleed Detector也不会列出任何可能受到影响的应用,所以请与每个开发人员联系。去Play Store并点击"我的应用程序"来保持所有应用程序的更新是个好主意。你可以在这里找到任何需要更新的应用程序。到目前为止,Lookout还没有看到有人试图利用移动设备上的漏洞,但要注意,如果应用程序或网站要求太多的权限。注意你在网站上访问的网址,不要在你不信任的网站上输入个人信息。要了解更多信息,请查看Heartbleed:让互联网变得脆弱的bug。相关文章:为什么是时候开始使用密码管理器了心血:保护账户的五个步骤报告:美国国家安全局多年来一直在利用心血虫