本文來自《好奇心日報》,更多好文章請在各大應(yīng)用商店搜索 “好奇心日報”。
移動安全研究公司 Lookout 周一發(fā)布了一份新的報告,指出了一個新近出現(xiàn)的 Android 漏洞的危害性:將近 80% 的 Android 用戶將受到影響。
這個漏洞影響的手機在訪問網(wǎng)站時可能會被竊取賬號和密碼。
圖片來自:bobcares
利用這個漏洞,當(dāng) Android 手機訪問那些加密程度不高的網(wǎng)站,例如那些沒有使用 HTTPS 加密的網(wǎng)頁郵箱、新聞網(wǎng)站,黑客可以在用戶訪問網(wǎng)站中途植入惡意代碼,這些代碼可能會欺騙用戶輸入賬號和密碼并發(fā)送給黑客,或者截取重要的工作郵件內(nèi)容。
如果是訪問安全度較高的網(wǎng)站,黑客仍然能監(jiān)測到Android 用戶的訪問,并且阻止它訪問一些網(wǎng)站。
看起來,黑客利用這個漏洞做攻擊需要的時間不長。在 8 月 10 日的演示中,黑客攻擊了 Android 手機和 USA Today 網(wǎng)站之間的連接,只花了 55 秒來做準(zhǔn)備和植入惡意代碼。
跟早前一些漏洞(比如高通芯片漏洞)不同的是,這次漏洞其實來自發(fā)展出 Android 系統(tǒng)的 Linux 內(nèi)核。在 Lookout 公司援引的一份加州大學(xué)和美國軍方研究實驗室的漏洞研究中,這次漏洞出現(xiàn)在 Linux 內(nèi)核 3.6 版本中。
Lookout 公司預(yù)計,運行 Linux 內(nèi)核 3.6 版本的 Android 4.4 及以上系統(tǒng)都會受影響,根據(jù) Google 公布的數(shù)據(jù),這將占到 Android 手機整體的 79.9%,預(yù)計最多會影響到 14 億的 Android 手機。
Google 統(tǒng)計,79.9% 的 Android 手機運行 4.4 以上系統(tǒng)(份額少于 1% 的版本不計入)
目前,Linux 系統(tǒng)的維護團隊已經(jīng)修復(fù)了這個內(nèi)核版本的漏洞。Google 發(fā)言人稱,他們也已經(jīng)意識到這個問題并且采取了行動,他們對這項漏洞的評級是“中等”。但對于大部分 Android 用戶來說,安全補丁從來不是很快就能獲得的,安全補丁推送的快慢主要取決于手機廠商、運營商。
對于普通用戶來說,這家移動安全公司給出了一些建議,例如使用 HTTPS 加密的網(wǎng)站,或者再用個 VPN 工具再加一層保護。