又一个影响了十多亿用户的Android漏洞 - 今日头条

又一个影响了十多亿用户的Android漏洞

来源:搜狐科技 2016-08-16 15:23:00

本文来自《好奇心日报》,更多好文章请在各大应用商店搜索“好奇心日报”。

移动安全研究公司Lookout周一发布了一份新的报告,指出了一个新近出现的Android漏洞的危害性:将近80%的Android用户将受到影响。

这个漏洞影响的手机在访问网站时可能会被窃取账号和密码。

图片来自:bobcares

利用这个漏洞,当Android手机访问那些加密程度不高的网站,例如那些没有使用HTTPS加密的网页邮箱、新闻网站,黑客可以在用户访问网站中途植入恶意代码,这些代码可能会欺骗用户输入账号和密码并发送给黑客,或者截取重要的工作邮件内容。

如果是访问安全度较高的网站,黑客仍然能监测到Android用户的访问,并且阻止它访问一些网站。

看起来,黑客利用这个漏洞做攻击需要的时间不长。在8月10日的演示中,黑客攻击了Android手机和USAToday网站之间的连接,只花了55秒来做准备和植入恶意代码。

跟早前一些漏洞(比如高通芯片漏洞)不同的是,这次漏洞其实来自发展出Android系统的Linux内核。在Lookout公司援引的一份加州大学和美国军方研究实验室的漏洞研究中,这次漏洞出现在Linux内核3.6版本中。

Lookout公司预计,运行Linux内核3.6版本的Android4.4及以上系统都会受影响,根据Google公布的数据,这将占到Android手机整体的79.9%,预计最多会影响到14亿的Android手机。

Google统计,79.9%的Android手机运行4.4以上系统(份额少于1%的版本不计入)

目前,Linux系统的维护团队已经修复了这个内核版本的漏洞。Google发言人称,他们也已经意识到这个问题并且采取了行动,他们对这项漏洞的评级是“中等”。但对于大部分Android用户来说,安全补丁从来不是很快就能获得的,安全补丁推送的快慢主要取决于手机厂商、运营商。

对于普通用户来说,这家移动安全公司给出了一些建议,例如使用HTTPS加密的网站,或者再用个VPN工具再加一层保护。

题图来自:维基百科

点击查看原文

相关链接