80%的Android手机用户面临浏览器安全风险

android-security-threat

近日网络安全公司Lookout在官方博客中爆料称在Linux3.6版本操作系统(发布于2012年)内核中发现漏洞(CVE-2016-5696),黑客不但可以利用这个漏洞切断设备与服务器和应用的数据通讯,还能侦听截获通讯内容,并且在用户的通讯数据中注入恶意软件。

Lookout指出,Android KitKat4.4及以后版本都基于Linux 3.6版本内核,这意味着全球有80%的Android智能手机用户,也就是14亿人都在使用存在严重安全漏洞的智能手机。

Google在回复科技媒体Ars Technica的信中表示:谷歌工程师已经知晓该漏洞并采取了相应措施,目前Linux内核已经修复了CVE-2016-5696这个漏洞,Android系统的修复也指日可待。

业内专家指出,Lookout发现的这个漏洞虽然严重,但是短时间很难造成重大危害,因为这个漏洞只适合针对单个用户的点对点针对性攻击,黑客无法同时攻击大量用户,危害性有限。

但不好的消息是,漏洞CVE-2016-5696在中间人攻击之外为黑客提供了一个新的攻击面和渠道,黑客攻击个人用户时无需再从网络上做手脚,对于安全人士来说,这意味着新的威胁。此外,Android系统本身的碎片化,众多手机厂商的系统经常更新不及时或步调不一致,尤其是中国市场的Android生态相对封闭,这些都给黑客利用已知漏洞提供了绝佳的土壤。

 

IT经理网点评:造成企业和个人信息安全损失的绝大多数都是曝光多年的漏洞,而不是传说中的天价零日漏洞,随着钓鲸式攻击在黑客和网络犯罪集团中的日益流行,新发现的“普适”系统级漏洞终将被网络犯罪分子和商业间谍们利用,而那些使用存在漏洞的Android手机的企业高管和政要们则是他们的头号目标。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

隐私已经死去,软件正在吃掉世界,数据即将爆炸