您的位置:首页 >原创 >

由于此Linux漏洞,几乎14亿Android用户有被劫持的风险

最近发现的Linux漏洞影响了几乎14亿Android智能手机用户。移动安全公司Lookout的研究人员在博客中指出,该漏洞使攻击者可以监视使用未加密连接的人或将恶意代码注入加密连接中。

Linux漏洞适用于所有运行Android 4.4 KitKat或更高版本的Android智能手机。Linux漏洞还攻击最新的Android 7.0 Nougat开发人员测试版。Lookout的安全研究人员指出,linux内核的补丁是在2016年7月11日上编写的,而最新的Android Nougat开发人员预览似乎并未针对此缺陷进行修补。

该安全漏洞首先在Linux操作系统内核的版本3.6中发现。据ArsTechnica报道,版本3.6是2012年推出的。ArsTechnica的报告补充说,谷歌已经意识到这一缺陷,其工程师正在采取适当的行动。

每当用户建立长期的internet连接时,Linux安全漏洞基本上会攻击传输控制协议 (TCp) 连接。监视安全报告说,如果发现连接未加密,攻击者可以将恶意代码注入流量。攻击最糟糕的部分是,该漏洞甚至使加密的连接也有被终止的风险。

ArsTechnica进一步补充说,攻击者仅需10秒即可监视连接,而将恶意代码注入其流量则需45秒。该技术似乎适合于有针对性的攻击,而不是机会主义的攻击。

最近,Checkpoint的研究人员证实,近9亿款由高通芯片组驱动的Android智能手机由于Quadrooter漏洞而面临root访问的风险。该漏洞仅影响运行高通处理器的智能手机,用户几乎无法采取任何措施来防止这些缺陷。Android智能手机也不断受到Stagefright等漏洞的威胁。

相关推荐

猜你喜欢

特别关注