近日網絡安全公司Lookout在官方博客中爆料稱在Linux3.6版本操作系統(發布于2012年)內核中發現漏洞(CVE-2016-5696),黑客不但可以利用這個漏洞切斷設備與服務器和應用的數據通訊,還能偵聽截獲通訊內容,并且在用戶的通訊數據中注入惡意軟件。
Lookout指出,Android KitKat4.4及以后版本都基于Linux 3.6版本內核,這意味著全球有80%的Android智能手機用戶,也就是14億人都在使用存在嚴重安全漏洞的智能手機。
Google在回復科技媒體Ars Technica的信中表示:谷歌工程師已經知曉該漏洞并采取了相應措施,目前Linux內核已經修復了CVE-2016-5696這個漏洞,Android系統的修復也指日可待。
業內專家指出,Lookout發現的這個漏洞雖然嚴重,但是短時間很難造成重大危害,因為這個漏洞只適合針對單個用戶的點對點針對性攻擊,黑客無法同時攻擊大量用戶,危害性有限。
但不好的消息是,漏洞CVE-2016-5696在中間人攻擊之外為黑客提供了一個新的攻擊面和渠道,黑客攻擊個人用戶時無需再從網絡上做手腳,對于安全人士來說,這意味著新的威脅。此外,Android系統本身的碎片化,眾多手機廠商的系統經常更新不及時或步調不一致,尤其是中國市場的Android生態相對封閉,這些都給黑客利用已知漏洞提供了絕佳的土壤。
IT經理網點評:造成企業和個人信息安全損失的絕大多數都是曝光多年的漏洞,而不是傳說中的天價零日漏洞,隨著釣鯨式攻擊在黑客和網絡犯罪集團中的日益流行,新發現的“普適”系統級漏洞終將被網絡犯罪分子和商業間諜們利用,而那些使用存在漏洞的Android手機的企業高管和政要們則是他們的頭號目標。
京公網安備 11010502049343號