互联网流量劫持Linux漏洞影响80%的Android设备

即使是最新的Android Nougat预览版也被认为是易受攻击的。

安全漏洞最初出现在从2012开始部署的所有Linux系统中的TCP协议（Linux操作系统内核的版本3.6和以上）和Linux基金会已经在2016年7月11日修补了Linux内核。

然而，该漏洞（CVE-2016-5696）目前正在影响Android生态系统的很大一部分。

根据移动安全公司Lookout周一发布的一篇博客文章，Linux缺陷存在于Android 4.4 KitKat版本和所有未来版本中，包括Android Nougat的最新开发者预览版。

大约140亿台安卓设备受到影响

这意味着，目前使用的所有安卓设备中，有80%（近14亿台）容易受到攻击，使黑客能够监视你的通信，甚至不会通过中间人攻击破坏你的网络。

然而，好消息是Linux漏洞很复杂，很难利用，但风险是存在的，尤其是针对目标的攻击。

Lookout在博客文章中表示：“虽然这里不需要中间人攻击，但攻击者仍然需要知道源和目标IP地址才能成功执行攻击”。

Windows和Mac电脑不受该漏洞的影响。

据谷歌称，工程师们已经意识到了这一漏洞，并且正在努力“采取适当的行动”为了解决这个问题，谷歌的一名代表告诉Ars Technica。因此，Android的补丁可能很快就会出现。

临时缓解措施：

• 确保你的互联网流量是加密的：你使用的应用程序和你访问的网站应该使用HTTPS。
• 使用虚拟专用网络（VPN）。

要了解更多关于Linux内核漏洞及其缓解措施的信息，您可以访问我们的帖子，标题为“Linux TCP漏洞允许黑客劫持互联网流量并远程注入恶意软件”