【牛华网讯】  北京时间4月14日消息，黑莓表示，该公司计划在本周五前针对Android和iOS版的BBM通讯软件发布安全更新，以修复“心脏流血”（Heartbleed）漏洞所带来的安全威胁。

上周，安全研究人员警告称，他们发现了一个存在于OpenSSL软件中的安全漏洞“心脏流血”（Heartbleed），这个漏洞可以让黑客窃取用户大量的珍贵信息，而且不留蛛丝马迹。

安全专家警告称，黑莓应该防范其网站中的安全漏洞，后来又警告称“心脏流血”（Heartbleed）漏洞在数据中心和运行Android以及iOS系统的移动设备中也会带来潜在威胁。

周日，黑莓的高级副总裁斯科特•托兹克（Scott Totzke）在接受路透社采访的时候表示，尽管黑莓的大部分产品没有使用易受攻击的软件，但是该公司还是有必要针对两种广泛使用的产品进行更新，分别为Secure Work Space企业电子邮件以及Android和iOS版BBM消息应用程序。

托兹克表示，如果黑客通过WiFi连接或者运营商网络进入这两款软件，那么它们将会面临被攻击的危险。不过，这种风险发生的可能性很小，因为黑莓的安全技术将会使得黑客很难成功盗取用户的数据。

托兹克指出，这是一个非常复杂的攻击，在更新发布之前，用户仍然可以继续放心使用这两款应用。

对此，谷歌的发言人Christopher Katsaros拒绝发表评论，苹果方面也没有做出回应。

安全专家表示，其他的移动应用程序也有可能会受到攻击，因为它们使用了OpenSSL编码。

Lacoon Mobile Security公司的首席执行官Michael Shaulov表示，在移动设备管理领域中，跟黑莓存在竞争关系的其他应用软件也有可能会存在“心脏流血”（Heartbleed）安全漏洞，因为它们使用了OpenSSL编码。

他表示，移动应用程序开发者有足够的时间来弄清楚哪些产品存在漏洞，并且及时地进行修复。黑客从“概念验证”到设备攻击，可能还需要数周甚至一个月的时间。

在“心脏流血”（Heartbleed）安全漏洞被曝光之后，科技公司和美国政府都严正以待。周五，联邦官员警告称，银行和其他企业要警惕恶意攻击，以防数据泄露。

与此同时，包括思科，惠普，IBM，英特尔，瞻博网络(Juniper Networks)和甲骨文在内的公司也提醒消费者，他们可能会面临危险。目前，有些黑莓已经发布了更新，而有些公司正在准备更新，例如黑莓。

虽然目前没有关于借助“心脏流血”（Heartbleed）漏洞成功攻击的公开报道，但是研究人员称其已经存在好几年了。这就意味着，黑客可能已经借助其发起攻击，但是却没有被发现，因为此类攻击不留痕迹。（许巧艳）