新浪科技訊 北京時(shí)間4月14日早間消息，黑莓(7.28, -0.39, -5.08%)表示，計(jì)劃于周五發(fā)布Android和iOS版BBM消息應(yīng)用的安全更新，以解決與OpenSSL“心臟流血”漏洞相關(guān)的信息安全威脅。
　　上周，研究人員表示，被廣泛應(yīng)用的OpenSSL軟件存在“Heartbleed”漏洞，這有可能導(dǎo)致黑客秘密竊取敏感的用戶信息。這一漏洞最初被認(rèn)為主要存在于一些網(wǎng)站，隨后信息安全專家警告稱，數(shù)據(jù)中心和運(yùn)行Android和iOS系統(tǒng)的移動(dòng)設(shè)備同樣可能存在問題。
　　黑莓高級(jí)副總裁斯科特·托茲克(Scott Totzike)周日表示，盡管黑莓的大部分產(chǎn)品并未使用存在漏洞的軟件，但黑莓需要升級(jí)兩款被廣泛使用的產(chǎn)品：Android和iOS版BBM消息應(yīng)用，以及Secure Work Space企業(yè)電子郵件服務(wù)。
　　他表示，如果用戶通過WiFi或運(yùn)營(yíng)商網(wǎng)絡(luò)使用這些軟件，那么有可能受到黑客攻擊。不過他表示，“風(fēng)險(xiǎn)等級(jí)很低”，因?yàn)楹谳�的信息安全軟件使得黑客很難在攻擊中成功獲取數(shù)據(jù)。“這將是非常復(fù)雜的攻擊，只有在很短的時(shí)間窗口內(nèi)才能完成�！倍�在黑莓發(fā)布此次安全更新之前，用戶繼續(xù)使用這些軟件也是安全的。
　　谷歌(530.6, -10.35, -1.91%)和蘋果(519.61, -3.87, -0.74%)公司均未對(duì)此消息置評(píng)。


　　信息安全專家表示，由于使用了OpenSSL代碼，其他一些移動(dòng)應(yīng)用也存在類似問題。Lacoon Mobile Security的CEO邁克·紹洛夫(Micahel Shaulov)表示，他懷疑，除黑莓之外，其他移動(dòng)設(shè)備管理應(yīng)用也容易受到攻擊，因?yàn)檫@些應(yīng)用通常均使用OpenSSL代碼。
　　他表示，移動(dòng)應(yīng)用開發(fā)者目前仍有時(shí)間去確定哪些產(chǎn)品存在漏洞，并及時(shí)修復(fù)漏洞�！昂诳托枰獛仔瞧谏踔翈字艿臅r(shí)間，才能從‘概念驗(yàn)證’發(fā)展至實(shí)際對(duì)設(shè)備的攻擊�！�
　　科技公司和美國(guó)政府正認(rèn)真對(duì)待這一安全威脅。美國(guó)聯(lián)邦政府官員周五警告稱，銀行和其他企業(yè)有可能因這一漏洞遭到黑客攻擊。包括思科(22.46, -0.19, -0.84%)、惠普(32.45, -0.35, -1.07%)、IBM(195.19, -0.49, -0.25%)、英特爾(26.18, -0.25, -0.93%)、Juniper、甲骨文(38.98, -0.81, -2.04%)和紅帽(49.36, -0.66, -1.32%)在內(nèi)的公司均提示客戶，可能遭遇風(fēng)險(xiǎn)。一些公司已發(fā)布了安全更新，而包括黑莓在內(nèi)的另一些公司則在加速發(fā)布更新。
　　目前尚沒有公開報(bào)道顯示，黑客利用“Heartbleed”漏洞進(jìn)行了成功的攻擊，但研究人員指出，這一漏洞的存在已有幾年時(shí)間。這意味著，黑客有可能成功利用這一漏洞同時(shí)沒有被發(fā)現(xiàn)，因?yàn)檫@樣的攻擊不會(huì)留下任何痕跡。(維金)