又一個影響了十多億用戶的Android漏洞 - 今日頭條

又一個影響了十多億用戶的Android漏洞

來源:搜狐科技 2016-08-16 15:23:00

本文來自《好奇心日報》,更多好文章請在各大應用商店搜索“好奇心日報”。

移動安全研究公司Lookout周一發布了一份新的報告,指出了一個新近出現的Android漏洞的危害性:將近80%的Android用戶將受到影響。

這個漏洞影響的手機在訪問網站時可能會被竊取賬號和密碼。

圖片來自:bobcares

利用這個漏洞,當Android手機訪問那些加密程度不高的網站,例如那些沒有使用HTTPS加密的網頁郵箱、新聞網站,黑客可以在用戶訪問網站中途植入惡意代碼,這些代碼可能會欺騙用戶輸入賬號和密碼並發送給黑客,或者截取重要的工作郵件內容。

如果是訪問安全度較高的網站,黑客仍然能監測到Android用戶的訪問,並且阻止它訪問一些網站。

看起來,黑客利用這個漏洞做攻擊需要的時間不長。在8月10日的演示中,黑客攻擊了Android手機和USAToday網站之間的連接,隻花了55秒來做準備和植入惡意代碼。

跟早前一些漏洞(比如高通芯片漏洞)不同的是,這次漏洞其實來自發展出Android係統的Linux內核。在Lookout公司援引的一份加州大學和美國軍方研究實驗室的漏洞研究中,這次漏洞出現在Linux內核3.6版本中。

Lookout公司預計,運行Linux內核3.6版本的Android4.4及以上係統都會受影響,根據Google公布的數據,這將占到Android手機整體的79.9%,預計最多會影響到14億的Android手機。

Google統計,79.9%的Android手機運行4.4以上係統(份額少於1%的版本不計入)

目前,Linux係統的維護團隊已經修複了這個內核版本的漏洞。Google發言人稱,他們也已經意識到這個問題並且采取了行動,他們對這項漏洞的評級是“中等”。但對於大部分Android用戶來說,安全補丁從來不是很快就能獲得的,安全補丁推送的快慢主要取決於手機廠商、運營商。

對於普通用戶來說,這家移動安全公司給出了一些建議,例如使用HTTPS加密的網站,或者再用個VPN工具再加一層保護。

題圖來自:維基百科

點擊查看原文

相關鏈接