黑莓計劃發布Heartbleed漏洞補丁

4月15日消息，據國外媒體報道，黑莓公司表示，針對“heartbleed”安全威脅相關的程序漏洞，計劃在周五之前對安卓和iOS設備的通信軟件進行安全升級。

研究人員上周發出警告發現了一個針對保護數據安全的OpenSSL軟件的“heartbleed”漏洞，此漏洞可能允許黑客在不留下任何痕跡的情況下盜取大量的寶貴信息。

雖然安全專家最初告訴公司要注意保護那些易受攻擊的網站時，但是也告誡了那些針對用於數據中心的技術以及運行谷歌公司的安卓和蘋果公司的iOS程序的移動設備的威脅。

黑莓的高級副總裁斯科特·托茲克（Scott Totzke）在周日告訴路透社的記者，盡管黑莓的大部分產品不使用這種易受攻擊的軟件，公司也需要對兩種廣泛使用的產品進行更新：Secure Work Space的企業電子郵件以及安卓和iSO的BBM消息程序。他表示如果黑客通過無線網連接或者載波網絡進入這些程序，他們很容易受到攻擊。他還說到“這種風險是很小的。”因為黑莓的安全技術使黑客很難通過攻擊獲得數據。

他說“這是一個很復雜的攻擊，必須在很短的時間內進行，”並補充道，在更新發布之前，繼續使用這些應用程序是安全的。

谷歌的發言人克裡斯托弗-卡特薩羅斯（Christopher Katsaros）拒絕對此作出評論，而蘋果公司的相關人員沒有露面。

安全專家表示其他的移動應用程序也可能易受到入侵，因為它們也使用OpenSSL代碼。

公司的首席執行官Michael Shaulov懷疑那些與黑莓競爭的應用程序--業界所謂的移動設備管理--也可能受到攻擊，因為他們通常也使用OpenSSL代碼。他說移動應用程序開發者有時間了解那些產品易受入侵並進行修補。“這將使黑客花費兩周或者一個月的時間從‘概念證明’到能夠使用設備。”

科技公司和美國政府正非常嚴肅的對待這次威脅。聯邦官員在周五警告銀行和其他的商業機構要警惕黑客利用Heartbleed漏洞來竊取數據。

許多公司（包括思科公司、惠普公司、IBM、英特爾公司、 Juniper網絡公司、Oracle Corp Red Hat ）已經警告用戶他們可能會有危險。一些更新已經公布，而其他的一些，像黑莓公司，正在急於准備。

雖然沒有公開報道有關Heartbleed漏洞的成功攻擊的案例，但是研究人員表示它已經好幾年了。因為沒有留下任何入侵的痕跡，那就意味著黑客可能成功的在不被抓到的情況下使用了它。