每日安全资讯:14亿Android设备受Linux TCP漏洞的影响

绝大部分的安卓用户要注意了。移动安全厂商Lookout的研究人员们发现,Linux TCP连接漏洞存在于世界上80%的安卓设备,约14亿台安卓智能手机、平板电脑受此漏洞影响。

20160819

前不久Freebuf就报道过Linux TCP连接高危漏洞(文章回顾传送门),该安全漏洞首次出现在2012年以来(3.6及以上版本Linux操作系统内核)的所有Linux系统中。Linux基金会已于2016年7月11日给Linux内核打上补丁。

影响大部分安卓系统

据移动安全公司Lookout发表的一篇博客文章,Linux的 TCP连接漏洞存在于所有使用安卓4.4及以上版本的安卓系统中,包括最新的安卓7.0牛轧糖。

虽然利用该漏洞发动攻击非常困难,但一旦成功发动攻击,黑客便可以在未经加密的互联网流量中注入恶意代码。如果连接经过加密,即使不能读取流量,黑客也能切断连接。

好在是,7月11日发布的Linux补丁软件已经修正了该缺陷,虽然最新的安卓月度安全补丁并未修正该缺陷,但相信会在9月份的补丁中解决。

安全建议

1 确保你的网络流量是加密的:你用你访问应该使用HTTPS应用程序和网站。

2 使用虚拟专用网(VPN)。

来源:freebuf

更多资讯

  1. 思科与Fortinet证实:NSA黑客曝光安全漏洞属实
  2. Google Ads平台发现窃取银行登录信息的恶意程序
  3. 多家酒店欲实现“刷脸入住”消费者恐信息遭泄露
  4. 祭祀用品上惊现活人大头照 信息泄露到另一世界了
  5. 浏览器漏洞及Office漏洞主导“补丁日”

(信息来源于网络,安华金和搜集整理)

最后编辑于:2016/8/19作者: 安华金和

安华金和

安华金和专注于数据库安全领域,由长期致力于数据库内核研发和信息安全领域的专业资深人员共同创造,是国内领先的,提供全面的数据库安全产品、服务和解决方案服务商,覆盖数据库安全防护的事前检查、事中控制和事后审核,帮助用户全面实现数据库安全防护和安全合规。