近日，互联网安全研究人员刘易斯-格兰吉亚(Luis Grangeia)称发现新的“心脏流血”漏洞 “Cupid”。该漏洞利用WIFI展开攻击，攻击步骤与“心脏流血”完全一致。能允许黑客截取Android设备和路由器之间的通信数据，获悉目标设备存储在内存上的部分信息，导致网银密码、购物记录、电子邮件等个人凭证和信息遭到泄露。

心脏流血漏洞瞄准Android设备，如何避免手机成为炸弹？

　　目前运行Android 4.1.1操作系统的设备面临着遭受心脏流血漏洞攻击的可能。其中使用率最高的Android手机一旦连接黑客利用这一漏洞架设的公开WIFI网络，可能会成为泄露用户名、密码、信用卡卡号等个人敏感信息的炸弹。
　　Android手机用户如何才能尽量避免心脏流血漏洞带来的影响？在手机供应商和管理方尽快升级现有设备的系统的同时，个人用户也需尽早升级自己手机操作系统。由于部分Android手机设备不能及时接收最新OTA推送，无法自动升级，则可使用刷机精灵等刷机工具进行一键刷机。轻松升级手机操作系统的同时，还可以刷入其他ROM，换上更为稳定安全的系统。据了解，刷机精灵作为首位“腾讯ROM安全联盟”成员，能让用户体验到最新最安全的手机操作系统，远离心脏流血漏洞的侵袭。

使用刷机精灵进行系统更新或者刷入新系统

　　刷机精灵安全团队负责人提醒：Android手机用户在连接WIFI时应更加谨慎。对未知的公共WIFI采取保守态度，不要轻易进行连接，以免受到心脏流血漏洞的危害。手机上网频繁的用户需及时修改个人敏感账号的密码，尽量采取数字、字母和键盘符号组成的高强度密码，密切关注银行卡信息及财务报告。