【本報台北訊】趨勢科技公布，目前全球已有高達6000多種行動應用程式(App)受到Heartbleed(心淌血)漏洞波及，其中「生活品味」與「娛樂」App各占13%，成為受害最嚴重的類別。使用者只要上網購物、登入帳號密碼，個資安全問題，在網路上，恐怕一覽無遺。

趨勢科技資深技術顧問簡勝財表示，OpenSSL加密軟體程式庫的Heartbeat(心跳)延伸功能，被發現含有一個漏洞稱為Heartbleed(心淌血)，它存在於所有內含Heartbeat延伸功能的OpenSSL軟體。當伺服器遭漏洞攻擊，駭客就能讀取電腦或是手機記憶體當中的資料，而且完全不留痕跡。 

APP就像是一個迷你型的瀏覽器，會連到後端一個網站。後端的伺服器，存在這個漏洞的話，開啟APP去做的連線過程中，有可能外洩資料的風險，都要特別小心。」

簡勝財指出，發現目前有超過6000多種App程式受到影響，且遍及各種類型，尤其以「生活品味」和「娛樂」兩種與消費者日常生活高度連結的App各占13%為最大宗，為受波及的App類別中第一名。

另外，他說，Android 4.1.1版本的作業系統，也內含有Heartbleed漏洞的OpenSSL程式庫，呼籲Android 4.1.1版的用戶，應立即更新至其他版本。用戶也可下載偵測Heartbleed漏洞的手機資安軟體，檢查已下載的App是否安全，避免個資或交易資訊被竊取。