66%的Android设备有Linux漏洞,已经潜伏了3年!

周彤 8年前 (2016-01-21)

如果你正在使用安卓机,要注意采取防范措施。

一提到电子设备存在安全漏洞,就让人提心掉胆。事实上,很多存在的漏洞在未被利用之前就被发现并修补了。近日,有一个潜伏3年的漏洞被发现了,竟波及了过半的安卓机。

据Wired报道,以色列安全公司Perception Point在Linux内核中发现了一个0day漏洞,会影响数千万Linux电脑和服务器,以及66%的Android手机和平板。而且漏洞已经存在了三年。

Perception表示,漏洞存在于Linux密钥环,应用可于此存储认证和加密密钥,安全数据以及其它敏感信息。它会让黑客伪装成本地用户,获得root权限,从而安装恶意程序,删除文件,读取敏感信息。而且黑客获得权限的方式很简单,只需要一个钓鱼链接即可。

哪些设备拥有这种安全漏洞呢?据报道,这些设备主要是安装了Linux内核3.8及以上版本的电脑和服务器;另外,由于Android也使用了部分Linux代码,所以漏洞也会影响4.4及以上版本的Android设备,而这些约占所有Android设备的69.4%。

幸运的是,目前还没人受到影响。据了解,Nexus设备不会受第三方应用的影响,Android 5.0及以上版本亦不会受影响,许多Android 4.4和早期的版本的手机不含linux内核3.8版的漏洞代码。

Perception表示,根据他们和安全社区的调查,目前还没人使用这一漏洞。但鉴于受影响设备众多,还是需要防范。未来,安全人员将对设备进行排查,及时安装补丁。Google已经对这类安全漏洞积极采取了相应措施。该公司表示,已经准备好了补丁尽快发给各合作公司。

其实对于Android手机用户来说,你很难拥有一个绝对没有安全漏洞的设备。不过,你只需要谨记一点便可以避免黑客趁虚而入。这个方法很简单,不要点击不知名的链接即可。

最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!

镁客网


科技 | 人文 | 行业

微信ID:im2maker
长按识别二维码关注

硬科技产业媒体

关注技术驱动创新

分享到