80% 的 Android 手机用户面临浏览器安全风险

近日网络安全公司Lookout在官方博客中爆料称在Linux3.6版本操作系统（发布于2012年）内核中发现漏洞（CVE-2016-5696），黑客不但可以利用这个漏洞切断设备与服务器和应用的数据通讯，还能侦听截获通讯内容，并且在用户的通讯数据中注入恶意软件。

Lookout指出，Android KitKat4.4及以后版本都基于Linux 3.6版本内核，这意味着全球有80%的Android智能手机用户，也就是14亿人都在使用存在严重安全漏洞的智能手机。

Google在回复科技媒体Ars Technica的信中表示：谷歌工程师已经知晓该漏洞并采取了相应措施，目前Linux内核已经修复了CVE-2016-5696这个漏洞，Android系统的修复也指日可待。

业内专家指出，Lookout发现的这个漏洞虽然严重，但是短时间很难造成重大危害，因为这个漏洞只适合针对单个用户的点对点针对性攻击，黑客无法同时攻击大量用户，危害性有限。

但不好的消息是，漏洞CVE-2016-5696在中间人攻击之外为黑客提供了一个新的攻击面和渠道，黑客攻击个人用户时无需再从网络上做手脚，对 于安全人士来说，这意味着新的威胁。此外，Android系统本身的碎片化，众多手机厂商的系统经常更新不及时或步调不一致，尤其是中国市场的 Android生态相对封闭，这些都给黑客利用已知漏洞提供了绝佳的土壤。

文章转载自 开源中国社区[http://www.oschina.net]