【PConline 资讯】上周，OpenSSL爆出了“心脏流血”（Heartbleed）安全漏洞，这一漏洞可以令诸多加密传输如电商、支付类接口、社交、门户网站瞬间处于“裸奔”的明文传输状态，导致设备遭遇黑客攻击，大量网民信息面临泄密风险。现在OpenSSL已经给出了相应修复补丁，但是目前仍有为数众多的安卓设备受到OpenSSL漏洞影响，运行安卓4.1.1的设备仍暴露在OpenSSL的漏洞之下。

大量安卓机因OpenSSL心脏流血漏洞失去信息传输加密保护

　　根据Google的数据，目前安卓4.1.1系统用户仍占有安卓用户的三分之一以上。Google强调只有10%左右的激活设备容易受到“心脏流血”漏洞攻击，但以安卓数以亿计的庞大基数计算，依然存在数百上千万用户处于无保护状态。幸运的是，目前黑客攻击目标主要是使用OpenSSL协议的服务器站点，目前尚未将个人设备列入目标。

　　但无论如何，失去加密保护意味着个人信息极其容易泄漏，安卓用户仍有填补漏洞的必要。要堵住“心脏流血”，必须依赖厂商的更新，如黑莓已经表示会为安卓、iOS版的BBM应用和Secure Work Space企业邮件应用提供“心脏流血”补丁，希望各大厂商能够提供更新让用户远离OpenSSL“心脏流血”漏洞吧。