大约在一周之前,大多数人因为Linux的传输控制协议(Transmission Control Protocol ,TCP)漏洞,处在受攻击的风险中。加州大学河滨分校的计算机科学教授钱志云警告说,利用这个漏洞并不需要多高的技术,随便一个人都做得到。研究者在USENIX Security Symposium发布了他们的研究论文。
研究者警告说,由于相同的bug,大约五分之四的安卓设备都可能成为间谍手机。可能还存在其他相关的安卓漏洞,但是现在还没发现。Lookout的研究者 Andrew Blaich告诉Threatpost,“攻击是实际可行的,并且在一般人的能力之内。”
Lookout称,Linux TCP漏洞可以让任何一个人劫持网络的流量,涉及到“将近80%的安卓设备,将近14亿。”
漏洞自2012年的3.6版本就存在与Linux的Kernel中。Linux发布了CVE-2016-5696补丁,但是Lookout并没有在最新的Android Nougat中发现此补丁。现在也没有在安卓的补丁计划中发现针对这项漏洞的更新。
一个Google的发言人向Ars Technica指出,这个bug并不是安卓特有的,而是存在于Kernel中的bug。尽管如此,工程师还是“采取了相应的措施”。
对于安卓用户来说,保护自己最好的方式是使用VPN。如果你不想被劫持的话,确保你和应用或网站的链接使用了HTTPS传输方式。
原文:1.4 billion Android devices vulnerable to hijacking thanks to Linux TCP bug
作者:Darlene Storm 翻译:赖信涛 责编:仲培艺
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
