14亿Android设备受到了Linux TCP漏洞的影响
移动安全厂商 Lookout 的研究人员们发现,Linux 内核的 TCP 协议部署存在安全漏洞,并且对 Android 生态系统产生了重大的影响(因 Android 基于修改版 Linux 内核打造)。该 Linux TCP bug 的编号为“CVE-2016-5696”,影响当前在用的 80% 的 Android 设备(约 14 亿台)。Linux 基金会早已采取了有效的缓和措施,并于 2016 年 7 月 11 号给内核打上了补丁,但所有运行 Android 4.4 及以上的设备仍受影响。
CVE-2016-5696 这个漏洞,使得并非出于中间人位置的攻击者,也能够探查用户和之间的活跃连接,然后猜测包序列——介入双方、嗅探未加密流量、或关闭加密连接。
所有使用 v3.6 至 v4.7 版本 Linux 内核的用户都受到了影响,这种 TCP 缺陷最早出现在 v3.6 版内核中(发布于 2012 年)、且被用于打造 Android 4.4 KitKat。
尽管安全研究人员已于上周披露了该漏洞,Google 方面却尚未发布任何安全补丁。通常该公司可以每月集中推送新补丁,但 TCP 堆栈之类的麻烦事可能需要几周的时间去搞定。
Lookout 指出,尽管当前暂未发现任何借助该漏洞的攻击事件,但仍建议大家加密他们的流量,比如使用加密型 app、通过安全超文本传输协议访问站点、以及采用虚拟专用网。
编译自:Soft Pedia
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
