OpenSSL“心脏出血”漏洞的严重性远比想象的严重，一些用户没有考虑到手机上大量应用也需要账号登陆，其登陆服务也有很多是OpenSSL搭建的，因此用户在这阶段用手机登陆过网银或进行过网购，则需要在漏洞得到修补后，更改自己的密码。但普通用户难以知道自己的应用服务商是否已经修补了漏洞，而自己是否可以放心的更改密码了。

安天旗下AVL移动安全团队迅速对主流的网银、网购、证券、航旅等软件的登陆入口进行了安全检查，除发现一些站点相关漏洞尚未修补外，还发现一些手机应用不使用加密协议登陆，这对于手机应用是一个更为严重的风险。

手机由于经常连接Wi-Fi热点，当前钓鱼Wi-Fi广泛存在，无线Sniffer也大行其道。即使是家中的Wi-Fi也不安全，此前有新闻报道，中国目前已经有数百万台无线路由器，遭到了入侵和控制。
基于此情况，安天迅速为其手机安全专业检测分析工具AVL Pro添加了登陆漏洞检测插件，该插件可以检测用户手机上的应用是否存在登陆安全问题，包括登陆入口的漏洞尚未修复、使用明文登陆认证的问题。

如果你发现你的应用已经安全了，就放心的去修改密码吧。

目前登陆漏洞检测插件还不是AVL Pro的默认插件，需要安装AVL Pro后，到设置/插件管理中去下载。也可以在安装AVL Pro后，通过URL或者二维码下载安装插件，AVL Pro上就会实现登陆漏洞检测功能。

安天承诺会尽快整合发布。

下载AVL PRO
http://cdn.update.avlyun.com/AvlPro/avlpro.apk



登陆漏洞检测插件手工下载地址，注意：需要先安装AVL Pro，否则插件无法使用。
http://cdn.update.avlyun.com/AvlPro/1006.apk

提示：部分微信版本扫描二维码后可能不会直接下载，建议使用具有下载功能的二维码APP（UC浏览器、海豚浏览器、手机百度等）扫描下载AVL Pro及插件，以快速检测漏洞。

文章分享二维码：