近日網絡安全公司lookout在官方部落格中爆料稱在linux3.6版本作業系統(釋出于2012年)核心中發現漏洞(cve-2016-5696),黑客不但可以利用這個漏洞切斷裝置與伺服器和應用的資料通訊,還能偵聽截獲通訊内容,并且在使用者的通訊資料中注入惡意軟體。
lookout指出,android kitkat4.4及以後版本都基于linux 3.6版本核心,這意味着全球有80%的android智能手機使用者,也就是14億人都在使用存在嚴重安全漏洞的智能手機。
google在回複科技媒體ars technica的信中表示:谷歌工程師已經知曉該漏洞并采取了相應措施,目前linux核心已經修複了cve-2016-5696這個漏洞,android系統的修複也指日可待。
業内專家指出,lookout發現的這個漏洞雖然嚴重,但是短時間很難造成重大危害,因為這個漏洞隻适合針對單個使用者的點對點針對性攻擊,黑客無法同時攻擊大量使用者,危害性有限。
但不好的消息是,漏洞cve-2016-5696在中間人攻擊之外為黑客提供了一個新的攻擊面和管道,黑客攻擊個人使用者時無需再從網絡上做手腳,對 于安全人士來說,這意味着新的威脅。此外,android系統本身的碎片化,衆多手機廠商的系統經常更新不及時或步調不一緻,尤其是中國市場的 android生态相對封閉,這些都給黑客利用已知漏洞提供了絕佳的土壤。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)