移動安全廠商Lookout的研究人員們發現，Linux內核的TCP協議部署存在安全漏洞，并且對Android生態系統產生了重大的影響（因Android基于修改版Linux內核打造）。該Linux TCP bug的編號為“CVE-2016-5696”，影響當前在用的80%的Android設備（約14億臺）。Linux基金會早已采取了有效的緩和措施，并于2016年7月11號給內核打上了補丁，但所有運行Android 4.4及以上的設備仍受影響。

CVE-2016-5696這個漏洞，使得并非出于中間人位置的攻擊者，也能夠探查用戶和服務器之間的活躍連接，然后猜測包序列——介入雙方、嗅探未加密流量、或關閉加密連接。

所有使用v3.6至v4.7版本Linux內核的用戶都受到了影響，這種TCP缺陷最早出現在v3.6版內核中（發布于2012年）、且被用于打造Android 4.4 KitKat。

盡管安全研究人員已于上周披露了該漏洞，Google方面卻尚未發布任何安全補丁。通常該公司可以每月集中推送新補丁，但TCP堆棧之類的麻煩事可能需要幾周的時間去搞定。

Lookout指出，盡管當前暫未發現任何借助該漏洞的攻擊事件，但仍建議大家加密他們的流量，比如使用加密型app、通過安全超文本傳輸協議訪問站點、以及采用虛擬專用網。