本文來自《好奇心日報》,更多好文章請在各大應用商店搜索 “好奇心日報”。
移動安全研究公司 Lookout 周一發布了一份新的報告,指出了一個新近出現的 Android 漏洞的危害性:將近 80% 的 Android 用戶將受到影響。
這個漏洞影響的手機在訪問網站時可能會被竊取賬號和密碼。
圖片來自:bobcares
利用這個漏洞,當 Android 手機訪問那些加密程度不高的網站,例如那些沒有使用 HTTPS 加密的網頁郵箱、新聞網站,黑客可以在用戶訪問網站中途植入惡意代碼,這些代碼可能會欺騙用戶輸入賬號和密碼并發送給黑客,或者截取重要的工作郵件內容。
如果是訪問安全度較高的網站,黑客仍然能監測到Android 用戶的訪問,并且阻止它訪問一些網站。
看起來,黑客利用這個漏洞做攻擊需要的時間不長。在 8 月 10 日的演示中,黑客攻擊了 Android 手機和 USA Today 網站之間的連接,只花了 55 秒來做準備和植入惡意代碼。
跟早前一些漏洞(比如高通芯片漏洞)不同的是,這次漏洞其實來自發展出 Android 系統的 Linux 內核。在 Lookout 公司援引的一份加州大學和美國軍方研究實驗室的漏洞研究中,這次漏洞出現在 Linux 內核 3.6 版本中。
Lookout 公司預計,運行 Linux 內核 3.6 版本的 Android 4.4 及以上系統都會受影響,根據 Google 公布的數據,這將占到 Android 手機整體的 79.9%,預計最多會影響到 14 億的 Android 手機。
Google 統計,79.9% 的 Android 手機運行 4.4 以上系統(份額少于 1% 的版本不計入)
目前,Linux 系統的維護團隊已經修復了這個內核版本的漏洞。Google 發言人稱,他們也已經意識到這個問題并且采取了行動,他們對這項漏洞的評級是“中等”。但對于大部分 Android 用戶來說,安全補丁從來不是很快就能獲得的,安全補丁推送的快慢主要取決于手機廠商、運營商。
對于普通用戶來說,這家移動安全公司給出了一些建議,例如使用 HTTPS 加密的網站,或者再用個 VPN 工具再加一層保護。