• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 手机设计 > 业界动态 > 黑莓将发布BBM安全更新:修复OpenSSL漏洞

黑莓将发布BBM安全更新:修复OpenSSL漏洞

录入:edatop.com     点击:

黑莓表示,计划于周五发布Android和iOS版BBM消息应用的安全更新,以解决与OpenSSL"心脏流血"漏洞相关的信息安全威胁。

上周,研究人员表示,被广泛应用的OpenSSL软件存在"Heartbleed"漏洞,这有可能导致黑客秘密窃取敏感的用户信息。这一漏洞最初被认为主要存在于一些网站,随后信息安全专家警告称,数据中心和运行Android和iOS系统的移动设备同样可能存在问题。

黑莓高级副总裁斯科特·托兹克(Scott Totzike)周日表示,尽管黑莓的大部分产品并未使用存在漏洞的软件,但黑莓需要升级两款被广泛使用的产品:Android和iOS版BBM消息应用,以及Secure Work Space企业电子邮件服务。

他表示,如果用户通过WiFi或运营商网络使用这些软件,那么有可能受到黑客攻击。不过他表示,"风险等级很低",因为黑莓的信息安全软件使得黑客很难在攻击中成功获取数据。"这将是非常复杂的攻击,只有在很短的时间窗口内才能完成。"而在黑莓发布此次安全更新之前,用户继续使用这些软件也是安全的。

谷歌和苹果公司均未对此消息置评。

信息安全专家表示,由于使用了OpenSSL代码,其他一些移动应用也存在类似问题。Lacoon Mobile Security的CEO迈克·绍洛夫(Micahel Shaulov)表示,他怀疑,除黑莓之外,其他移动设备管理应用也容易受到攻击,因为这些应用通常均使用OpenSSL代码。

他表示,移动应用开发者目前仍有时间去确定哪些产品存在漏洞,并及时修复漏洞。"黑客需要几星期甚至几周的时间,才能从‘概念验证’发展至实际对设备的攻击。"

科技公司和美国政府正认真对待这一安全威胁。美国联邦政府官员周五警告称,银行和其他企业有可能因这一漏洞遭到黑客攻击。包括思科、惠普、IBM、英特尔、Juniper、甲骨文和红帽在内的公司均提示客户,可能遭遇风险。一些公司已发布了安全更新,而包括黑莓在内的另一些公司则在加速发布更新。

目前尚没有公开报道显示,黑客利用"Heartbleed"漏洞进行了成功的攻击,但研究人员指出,这一漏洞的存在已有几年时间。这意味着,黑客有可能成功利用这一漏洞同时没有被发现,因为这样的攻击不会留下任何痕迹。

作者:维金   来源:新浪科技

上一篇:提速4G 中国移动与HTC联合发布HTC One (M8)
下一篇:博通推出业界首款可穿戴全球定位芯片 建言厂商发展策略

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

易迪拓培训课程列表详情>>

我们是来自于研发一线的资深工程师,专注并致力于射频、微波和天线设计工程师的培养。

  网站地图