首页> 安全资讯 > “心脏出血”漏洞威胁手机APP 爱加密在线检测保安全

“心脏出血”漏洞威胁手机APP 爱加密在线检测保安全

发布时间:2014-04-15

几天前,互联网曝出了史上最严重的安全漏洞之一“心脏出血(Heartbleed)”,波及了大量常用网站和服务,包括很多人每天都在使用的Gmail等,导致各大网站服务器的安全性遭遇中创。虽然修复工作正在紧锣密鼓地进行,但不幸的是,近日有报告指出,“心脏出血”漏洞的影响已蔓延到手机App上。

谷歌公司近日证实,发布于2012年的安卓系统4.1.1版本采用了有漏洞版本的OpenSSL协议库,不排除受“心脏出血”漏洞影响的可能性,这就意味着全部使用安卓4.1.1版本的手机用户都将面临该漏洞导致的隐私被窃取的威胁。根据4月初的数据统计,4.1.X版本占所有安卓系统版本市场占有率的34.4%,而目前全球处于激活状态的安卓设备超过9亿台,因此将会有海量的Android4.1.1版本手机用户面临安全威胁。

同时,据互联网安全公司360最新统计,有50%的手机App正在使用HTTPS安全传输协议,包括手机支付类、手机广告插件类、社交分享类App。而这些App中,有部分采用了有漏洞的OpenSSL库。

 

那么,开发者如何保护App免受“心脏出血”漏洞的影响,增加用户粘度呢?及时对App进行安全检测,发现潜在威胁,是最有效的做法,而爱加密可以很好地满足开发者的这种需求。爱加密提供App代码安全免费检测服务,只需几秒就可以发现App代码的潜在漏洞,便于开发者及时修补漏洞,提高App的安全性能。

具体来讲,爱加密的免费检测服务主要包括文件检查、漏洞扫描、后门检测。文件检查可以对DEX文件、资源文件进行安全检查,查看是否存在源代码被窃取、反编译等问题;漏洞扫描可以检查代码是否存在安全漏洞和使用混淆保护,以及检测签名、XML主配文件,是否容易被静态嵌入恶意代码;后门检测主要用于检测App是否会被二次打包、植入后门程序或代码等。

鉴于“心脏出血”漏洞自爆出以来持续发酵,并已蔓延到手机领域,爱加密安全专家建议App开发者及时进行在线安全检测,发现漏洞进行修复,也可采用爱加密的加密服务,力保App的安全。

   


加入收藏