安卓用户注意 千款应用仍存在FREAK漏洞

FireEye的报告指出，Android的问题最大，超过10%的Android应用会因为该漏洞受到攻击。

研究人员检查了将近1.1万个下载量均在100万次以上的Android应用，结果发现超过1000个应用仍然存在FREAK漏洞，因为它们使用了Open SSL库来与HTTPS服务器相连。

研究人员写道“这1228个应用一共被下载了63亿次。在这1228个Android应用中，664个应用使用了Android平台捆绑的Open SSL库，564个应用使用自己编译的Open SSL库。所有这些Open SSL库都存在FREAK漏洞。”

再说苹果的iOS平台，情况也好不到哪里去。研究人员们检查了1.4万个热门iOS应用，其中5.5%的应用连接着存在漏洞的HTTPS服务器。，这只适用于版本较旧的iOS。在iOS 8.2平台上，只有7款应用存在漏洞。（林靖东）&zj;