心脏出血：安卓手机仍面临数据泄露风险 - 彭博社

互联网安全界动员起来解决Heartbleed软件漏洞。但尽管大多数漏洞已经修复，仍然存在一个大问题：数百万部智能手机仍在运行Android 4.1.1版本，这个版本仍然容易受到黑客利用OpenSSL加密软件设计缺陷的攻击。现在是检查你的手机运行什么版本的好时机。

这个漏洞及其修复于4月7日宣布。然而，一周后，运行Android 4.1.1的手机和平板电脑仍然处于风险之中。超过三分之一的9亿部运行Android的移动设备使用的是4.1“果冻豆”版本，该版本是谷歌在2012年中期发布的。4.2版本在同年晚些时候取代了4.1的变种。

该公司表示，活跃的Android设备中不到10%易受Heartbleed漏洞的影响。这仍然意味着数百万人拥有未受保护的设备，正如我们在彭博新闻社的同事所报道的那样。“设备制造商和运营商需要对补丁采取行动，而这通常是一个非常漫长的过程，”Lacoon Security的首席执行官兼联合创始人Michael Shaulov告诉彭博社。迄今为止，黑客主要集中在使用OpenSSL协议的服务器上，而不是单个设备。这样的劳动密集型工作需要单独针对每部手机或平板电脑来利用漏洞并可能窃取数据。

不过，最好不要给他们这个机会。黑莓计划为其两款产品发布Heartbleed 安全更新：Android的BBM消息和苹果的IOS及其安全工作空间企业电子邮件软件。