freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

14亿Android设备受Linux TCP漏洞的影响
2016-08-18 15:55:50

绝大部分的安卓用户要注意了。移动安全厂商Lookout的研究人员们发现Linux TCP连接漏洞存在于世界上80%的安卓设备,约14亿台安卓智能手机、平板电脑受此漏洞影响。

u=770927249,2204095468&fm=11&gp=0.jpg

前不久Freebuf就报道过Linux TCP连接高危漏洞(文章回顾传送门),该安全漏洞首次出现在2012年以来(3.6及以上版本Linux操作系统内核)的所有Linux系统中。Linux基金会已于2016年7月11日给Linux内核打上补丁。

影响大部分安卓系统

据移动安全公司Lookout发表的一篇博客文章,Linux的 TCP连接漏洞存在于所有使用安卓4.4及以上版本的安卓系统中,包括最新的安卓7.0牛轧糖。

虽然利用该漏洞发动攻击非常困难,但一旦成功发动攻击,黑客便可以在未经加密的互联网流量中注入恶意代码。如果连接经过加密,即使不能读取流量,黑客也能切断连接。

好在是,7月11日发布的Linux补丁软件已经修正了该缺陷,虽然最新的安卓月度安全补丁并未修正该缺陷,但相信会在9月份的补丁中解决。

安全建议

1 确保你的网络流量是加密的:你用你访问应该使用HTTPS应用程序和网站。

2 使用虚拟专用网(VPN)。

*参考来源:thehackernews,FB小编bimeover编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 安全资讯 # Android
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑