心脏流血漏洞瞄准Android设备,公共WIFI安全成隐患

2014年06月04日 09:52 次阅读 稿源:cnBeta.COM 条评论

近日,互联网安全研究人员刘易斯-格兰吉亚(Luis Grangeia)称发现新的“心脏流血”漏洞 “Cupid”。该漏洞利用WIFI展开攻击,攻击步骤与“心脏流血”完全一致。能允许黑客截取Android设备和路由器之间的通信数据,获悉目标设备存储在内存上的部分信息,导致网银密码、购物记录、电子邮件等个人凭证和信息遭到泄露。

目前运行Android 4.1.1操作系统的设备面临着遭受心脏流血漏洞攻击的可能。其中使用率最高的Android手机一旦连接黑客利用这一漏洞架设的公开WIFI网络,可能会成为泄露用户名、密码、信用卡卡号等个人敏感信息的炸弹。

心脏流血漏洞瞄准Android设备,如何避免手机成为炸弹?

Android手机用户如何才能尽量避免心脏流血漏洞带来的影响?在手机供应商和管理方尽快升级现有设备的系统的同时,个人用户也需尽早升级自己手机操作系统。由于部分Android手机设备不能及时接收最新OTA推送,无法自动升级,则可使用刷机精灵等刷机工具进行一键刷机。轻松升级手机操作系统的同时,还可以刷入其他ROM,换上更为稳定安全的系统。据了解,刷机精灵作为首位“腾讯ROM安全联盟”成员,能让用户体验到最新最安全的手机操作系统,远离心脏流血漏洞的侵袭。

使用刷机精灵进行系统更新或者刷入新系统

刷机精灵安全团队负责人提醒:Android手机用户在连接WIFI时应更加谨慎。对未知的公共WIFI采取保守态度,不要轻易进行连接,以免受到心脏流血漏洞的危害。手机上网频繁的用户需及时修改个人敏感账号的密码,尽量采取数字、字母和键盘符号组成的高强度密码,密切关注银行卡信息及财务报告。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

心脏流血漏洞瞄准Android设备,公共WIFI安全成隐患

1 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan