Linux安全漏洞引发互联网流量劫持 80%安卓设备将受影响

允许黑客终止连接、监控未加密流量、在第三发通信中植入恶意软件……近期出现的Linux内核漏洞，将影响到80%运行Android4.4 KitKat及更高版本的安卓智能手机和平板设备。就连最新版本的Android Nougat Preview都位列其中。

这项安全漏洞的“初次亮相”要追溯到2012年所有Linux系统部署的TCP协议（版本3.6及以上的Linux OS内核）。一直到2016年7月11日，Linux Foundation才发布了针对这个内核的补丁。

然而，万万没想到的是，这项漏洞(CVE-2016-5696)现在染指了大范围的Android生态。

移动安全公司Lookout在本周一发布的博客指出，这项Linux漏洞涉及到从Android4.4 KitKat至今的所有系统版本，包括最新的开发者预览系统Android Nougat。

殃及约14亿的安卓设备

这意味着当今投入使用的80％的安卓设备（近14亿）都面临着威胁，黑客根本不需要发动中间人攻击就可以监视你的通信内容。

不过好消息是，这个漏洞因为太过复杂而没那么容易被利用，但难保设备被确立为攻击对象。 “尽管这里不需要发起中间人攻击，攻击者依旧需要知道源IP地址和目标IP地址”，Lookout在博客中指出。

Windows和Mac用户不会受到影响。

我们从Google处获悉，工程师针对这个问题“正积极应对”。目测他们将很快发布安卓补丁。

那么问题来了，在漏洞修补之前你该怎么做？

• 确保网络通信时加密的：所有你正在使用的网站和Apps都必须部署HTTPS
• 使用VPN。