据《赫芬顿邮报》报道，OpenSSL“心脏出血”漏洞已经让全球多数网站和设备纷纷中招，为此，各大企业均发布了相关的漏洞修复补丁。谷歌不久前表示所有版本的Android系统都能够免遭“心脏出血”的危害。但是，这里却不包括Android 4.1.1。



OpenSSL漏洞威胁Android用户

    数据显示，Android 4.1果冻豆系统于2012年中期发布，目前仍然占据Android操作系统份额的30%以上。虽然无法确定究竟有多少用户的设备升级到了Android 4.1.1，但是这一数字肯定是巨大的。谷歌方面也坦言，依然有上千万部设备运行着可能遭受“心脏出血”漏洞威胁的Android系统。

    据了解，黑客的攻击现阶段只局限在使用OpenSSL协议的服务器站点，并未出现个人终端设备遭受攻击的事件。不过，一些企业已经为移动设备提供了更新升级，例如黑莓，这家加拿大公司已经计划面向Android和iOS平台推送BBM应用更新，以解决与OpenSSL“心脏出血”漏洞相关的安全威胁。

“心脏出血”的后遗症实在太大，用户只能等厂商推送补丁，安全起见，还是展示不在手机里登陆敏感网站为妙。