信息技术专家警告说,运行“果冻豆”操作系统一个特定版本的安卓手机用户应特别当心免费Wi-Fi热点和陌生网站,因为它们容易受“心脏出血”漏洞一个新变种的攻击。
安卓4.1.1系统容易受“反向心脏出血”漏洞的影响———这是令世界各地当局恐慌并在上周帮助黑客从加拿大税务局窃取社保数据漏洞的一个变种。
通过原来的“心脏出血”漏洞,黑客利用加密工具OpenSSL中的一个缺陷袭击计算机服务器,获取用户的通讯记录、登录用户名和密码。
香港电脑保安事故协调中心的高级顾问梁兆昌说:“关于‘反向心脏出血’,它并不是黑客袭击服务器,而是服务器袭击用户。”
他说,连接至有害服务器、网站或安卓应用程序的安卓4.1.1用户让自己处于遭袭击的危险之中。他还说:“有害服务器可能伪装成免费Wi-Fi热点。”
EMC公司香港及澳门区总经理梁成琯说,用户可以通过升级操作系统来避开“反向心脏出血”。
然而,一些手机最高只能升级至安卓4.1.1版本。
