[EET] 專家觀點：Heartbleed漏洞對Android平台影響有限

OpenSSL Heartbleed 漏洞讓遠端駭客利用竄改的封包並觸發緩衝區溢位來竊取記憶體中的機密資料。Heartbleed 漏洞震驚了業界，因為它能讓駭客傳送被竄改的SSL heartbeat訊息，並藉此竊取受駭網站上的機密資料。我們研究了有安全弱點的OpenSSL函式庫，並確認了攻擊的事實，結果發現易受攻擊的大多數是遊戲程式，以及少數的文書應用程式。



資料來源 EETOL

via 新聞和趨勢