Lookout警告Linux漏洞波及全球約8成Android裝置

william77

Lookout指出Linux漏洞波及了基於Linux Kernel 3.6到4.7的Android版本，推測影響Android 4.4以後版本裝置，約將近8成Android裝置可能受到影響，但Lookout認為駭客必需鎖定目標才能利用該漏洞發動攻擊，該漏洞屬於中等漏洞，主要風險為目標式攻擊。

資安研究人員日前在Usenix安全研討會上揭露了 Linux核心中實踐TCP傳輸的安全漏洞，本周另一資安團隊Lookout指出，該漏洞同樣影響市場上的14億台Android裝置，約佔Android裝置總數的8成。
位於Linux核心中的安全漏洞源自於用來改善TCP傳輸安全的RFC 5961標準，RFC 5961功能中潛藏的漏洞允許駭客攔截未加密的流量，亦能破壞HTTPS或Tor的加密通訊，漏洞編號為CVE-2016- 5696，影響自v3.6至v4.7的所有Linux Kernel版本。
Lookout據此估計所有基於Linux Kernel 3.6到4.7的Android版本都受到波及，推測自Android 4.4（KitKat）開始，影響約79.9%的Android裝置。
Lookout表示，駭客必須要得知IP位址才能成功展開攻擊，這只是個中等嚴重程度的漏洞，要開採並不容易，所以主要的風險為目標式攻擊。
雖然Linux基金會（Linux Foundation）已在今年的7月11日修補了該漏洞，但採用Linux Kernel的Android平台並未修補，甚至連尚在預覽中的Android Nougat都含有該漏洞。
因此，Android裝置可能會因該漏洞而遭到竊聽，建議企業加密通訊流量。Lookout預期Google會在下個月解決Android平台上的該漏洞。

ruili

打补丁就好