14億Android裝置受Linux TCP漏洞的影響

絕大部分的安卓使用者要注意了。移動安全廠商Lookout的研究人員們發現，Linux TCP連線漏洞存在於世界上80%的安卓裝置，約14億檯安卓智慧手機、平板電腦受此漏洞影響。

前不久Freebuf就報導過Linux TCP連線高危漏洞（文章回顧傳送門），該安全漏洞首次出現在2012年以來（3.6及以上版本Linux作業系統核心）的所有Linux系統中。Linux基金會已於2016年7月11日給Linux核心打上補丁。

影響大部分安卓系統

據移動安全公司Lookout發表的一篇部落格文章，Linux的 TCP連線漏洞存在於所有使用安卓4.4及以上版本的安卓系統中，包括最新的安卓7.0牛軋糖。

雖然利用該漏洞發動攻擊非常困難，但一旦成功發動攻擊，黑客便可以在未經加密的網際網路流量中注入惡意程式碼。如果連線經過加密，即使不能讀取流量，黑客也能切斷連線。

好在是，7月11日釋出的Linux補丁軟體已經修正了該缺陷，雖然最新的安卓月度安全補丁並未修正該缺陷，但相信會在9月份的補丁中解決。

安全建議

1 確保你的網路流量是加密的：你用你訪問應該使用HTTPS應用程式和網站。

2 使用虛擬專用網（VPN）。

——轉自FreeBuf黑客與極客