Android安全缺陷
北京時(shí)間8月16日消息,據(jù)科技網(wǎng)站ZDNET報(bào)道,多達(dá)8成Android設(shè)備會(huì)因最近披露的一個(gè)Linux內(nèi)核缺陷面臨安全風(fēng)險(xiǎn)。
安全公司Lookout當(dāng)?shù)貢r(shí)間周一發(fā)表博文稱(chēng),該缺陷影響所有運(yùn)行4.4 KitKat及之后Android版本的智能手機(jī)和平板電腦。Windows和Mac計(jì)算機(jī)不會(huì)受到影響。
該缺陷相當(dāng)復(fù)雜,要利用它發(fā)動(dòng)攻擊很困難。利用該缺陷,黑客可以在未經(jīng)加密的互聯(lián)網(wǎng)流量中注入惡意代碼。但是,要劫持流量,黑客需要知道源和目的IP地址,這無(wú)疑增加了攻擊難度。
如果連接經(jīng)過(guò)加密,即使不能讀取流量,黑客也能切斷連接。
7月11日發(fā)布的Linux補(bǔ)丁軟件已經(jīng)修正了該缺陷,但最新發(fā)布的Android更新包并未修正該缺陷。不過(guò),該缺陷可能會(huì)在9月份的Android更新包中得到修正。