近日網(wǎng)絡(luò)安全公司Lookout在官方博客中爆料稱(chēng)在Linux3.6版本操作系統(tǒng)(發(fā)布于2012年)內(nèi)核中發(fā)現(xiàn)漏洞(CVE-2016-5696)，黑客不但可以利用這個(gè)漏洞切斷設(shè)備與服務(wù)器和應(yīng)用的數(shù)據(jù)通訊，還能偵聽(tīng)截獲通訊內(nèi)容，并且在用戶(hù)的通訊數(shù)據(jù)中注入惡意軟件。

昔陽(yáng)ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書(shū)銷(xiāo)售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書(shū)合作）期待與您的合作！

Lookout指出，Android KitKat4.4及以后版本都基于Linux 3.6版本內(nèi)核，這意味著全球有80%的Android智能手機(jī)用戶(hù)，也就是14億人都在使用存在嚴(yán)重安全漏洞的智能手機(jī)。

Google在回復(fù)科技媒體Ars Technica的信中表示：谷歌工程師已經(jīng)知曉該漏洞并采取了相應(yīng)措施，目前Linux內(nèi)核已經(jīng)修復(fù)了CVE-2016-5696這個(gè)漏洞，Android系統(tǒng)的修復(fù)也指日可待。

業(yè)內(nèi)專(zhuān)家指出，Lookout發(fā)現(xiàn)的這個(gè)漏洞雖然嚴(yán)重，但是短時(shí)間很難造成重大危害，因?yàn)檫@個(gè)漏洞只適合針對(duì)單個(gè)用戶(hù)的點(diǎn)對(duì)點(diǎn)針對(duì)性攻擊，黑客無(wú)法同時(shí)攻擊大量用戶(hù)，危害性有限。

但不好的消息是，漏洞CVE-2016-5696在中間人攻擊之外為黑客提供了一個(gè)新的攻擊面和渠道，黑客攻擊個(gè)人用戶(hù)時(shí)無(wú)需再?gòu)木W(wǎng)絡(luò)上做手腳，對(duì)于安全人士來(lái)說(shuō)，這意味著新的威脅。此外，Android系統(tǒng)本身的碎片化，眾多手機(jī)廠商的系統(tǒng)經(jīng)常更新不及時(shí)或步調(diào)不一致，尤其是中國(guó)市場(chǎng)的 Android生態(tài)相對(duì)封閉，這些都給黑客利用已知漏洞提供了絕佳的土壤。

網(wǎng)頁(yè)名稱(chēng)：80%的Android手機(jī)用戶(hù)面臨瀏覽器安全風(fēng)險(xiǎn)
分享鏈接：http://uogjgqi.cn/article/cddjece.html