安卓项目openssl

安全专家进一步指出，Android 4.1 Jelly Bean版本同样面临Heartbleed攻击的威胁，而这个版本的用户数量是最多的。谷歌最近公布了Android各版本的市场占有率数据，在Google Play商店可访问的Android设备中，有34.4%的设备正在运行受影响的Jelly Bean 4.1版本。

值得注意的是，Android 4.1于2012年中期发布，已经过去一年多，许多旗舰设备已经升级至更高版本，但仍有大量设备停留在这一版本。对于未升级的旧设备来说，他们可能面临较大的安全风险。尽管谷歌未公布使用Android 4.1.1和4.1.0版本的具体数据，但我们只能期望大多数设备已经升级到未受影响的4.1.2版本。Heartbleed问题引发了对Android漏洞修复和升级速度的质疑。某些设备比如Galaxy S4虽然在其Jelly Bean 4.3发布后一段时间才收到更新，但这已经是过去的情况。虽然Nexus设备得到了更快的更新支持，但Android生态系统的响应速度仍然受到考验。谷歌已经将针对Android 4.1.1的修复补丁发送给手机制造商和电信公司。这些公司在Android升级过程中扮演着守门人的角色，而这次危机则是对Android生态系统响应速度的测试。分析人士认为，对于Heartbleed漏洞的修复并非迅速而无痛的过程。而对于竞争对手iOS、Windows Phone、Firefox OS和黑莓等平台，其背后的公司均能够在短时间内向数百万用户推送升级。尽管谷歌试图通过应用升级来解决问题，但这并不是根本的解决方案。当系统核心库出现问题时，应用升级将无效。此时唯一的解决方案是推出核心升级。对于Android而言，虽然当前情况幸运地没有影响到三星等厂商使用的旗舰手机系统版本，甚至对少数受影响较小的用户群没有影响。但如果核心安全威胁再度爆发且大范围扩散至流行的系统版本中，所有利益相关方都应对此作出相应措施，其中包括建立全面的预警系统通知所有用户升级漏洞安全版避免危险情况的发生同时希望届时手机厂商能有及时更新的意识和执行力无论是操作系统开发者还是使用者都应该有预防潜在危险与及时更新安全防护措施的觉悟希望谷歌在未来能更快地推出更多安全防护措施同时建立起用户保护措施防止类似事件的发生保障用户的网络安全和数据安全因此我们需要认识到这一问题的严重性并共同采取措施保护网络安全和数据安全（特约评论员Eskimo）