关注网络安全
和行业未来

Linux安全漏洞引发互联网流量劫持 80%安卓设备将受影响

允许黑客终止连接、监控未加密流量、在第三发通信中植入恶意软件......近期出现的Linux内核漏洞,将影响到80%运行Android4.4 KitKat及更高版本的安卓智能手机和平板设备。就连最新版本的Android Nougat Preview都位列其中。

屏幕快照 2016-08-17 下午3.11.15

这项安全漏洞的“初次亮相”要追溯到2012年所有Linux系统部署的TCP协议(版本3.6及以上的Linux OS内核)。一直到2016年7月11日,Linux Foundation才发布了针对这个内核的补丁。

然而,万万没想到的是,这项漏洞(CVE-2016-5696)现在染指了大范围的Android生态。

移动安全公司Lookout在本周一发布的博客指出,这项Linux漏洞涉及到从Android4.4 KitKat至今的所有系统版本,包括最新的开发者预览系统Android Nougat。

殃及约14亿的安卓设备

这意味着当今投入使用的80%的安卓设备(近14亿)都面临着威胁,黑客根本不需要发动中间人攻击就可以监视你的通信内容。

不过好消息是,这个漏洞因为太过复杂而没那么容易被利用,但难保设备被确立为攻击对象。

“尽管这里不需要发起中间人攻击,攻击者依旧需要知道源IP地址和目标IP地址”,Lookout在博客中指出。

Windows和Mac用户不会受到影响。

我们从Google处获悉,工程师针对这个问题“正积极应对”。目测他们将很快发布安卓补丁。

那么问题来了,在漏洞修补之前你该怎么做?

  • 确保网络通信时加密的:所有你正在使用的网站和Apps都必须部署HTTPS
  • 使用VPN。

来源:The Hacker News

评论 抢沙发