Linux内核现流量劫持缺陷 8成Android设备中枪

北京时间8月16日消息,据科技网站ZDNET报道,多达8成Android设备会因最近披露的一个Linux内核缺陷面临安全风险。


Android安全缺陷

安全公司Lookout当地时间周一发表博文称,该缺陷影响所有运行4.4 KitKat及之后Android版本的智能手机和平板电脑。Windows和Mac计算机不会受到影响。

该缺陷相当复杂,要利用它发动攻击很困难。利用该缺陷,黑客可以在未经加密的互联网流量中注入恶意代码。但是,要劫持流量,黑客需要知道源和目的IP地址,这无疑增加了攻击难度。

如果连接经过加密,即使不能读取流量,黑客也能切断连接。

7月11日发布的Linux补丁软件已经修正了该缺陷,但最新发布的Android更新包并未修正该缺陷。不过,该缺陷可能会在9月份的Android更新包中得到修正。

作者:霜叶

来源:51CTO

时间: 2024-10-30 08:12:54

Linux内核现流量劫持缺陷 8成Android设备中枪的相关文章

在 Linux 上将 BQ Aquaris Ubuntu 手机刷成 Android 系统

在 Linux 上将 BQ Aquaris Ubuntu 手机刷成 Android 系统 如果你正好拥有全球第一支运行 Ubuntu 的手机并且希望将 BQ Aquaris E4.5 自带的 Ubuntu 系统换成 Android,那这篇文章能帮你点小忙. 有一万种理由来解释为什么要将 Ubuntu 换成主流 Android OS.其中最主要的一个,就是这个系统本身仍然处于非常早期的阶段,针对的目标用户仍然是开发者和爱好者.不管你的理由是什么,要谢谢 BQ 提供的工具,让我们能非常轻松地在 BQ

Android勒索软件现新变种 其可在移动设备中直接创建

移动设备的快速增加也让针对移动设备的攻击水涨船高.日前,研究机构赛门铁克发布公告称发现已知勒索软件Android.Lockdroid.E的新变种,要命的是这些变种利用Andriod集成开发环境(AIDE),可在Android设备上直接开发而成. 当前,Lockdroid.E的变种已经开始针对中文用户,并且正在通过垃圾邮件或设备上已安装的浏览器劫持程序进行传播. 新变种勒索软件的"谋财之道" Lockdroid.E与典型勒索软件的作用方式相似--锁定受害者屏幕.一旦移动设备上安装了一种变

流量劫持已成行业毒瘤,不正当竞争当严惩

海淀法院同时受理了360.神马搜索.UC浏览器状告搜狗输入法因流量劫持构成不正当竞争,并要求赔偿共计1200万人民币的诉讼请求.这让行业内的"流量劫持"问题再受关注. 流量是互联网企业的命门,从去年开始,流量劫持的问题日益凸显,于是,互联网公司在对待"流量劫持"问题上开始强硬起来,企业维权从联合抵制上升到法律诉讼层面.这次,对搜狗的诉讼就是典型的案例. 虽然目前,此案还在进一步审理中,搜狗方面也暂未回应.但从整个行业都放下成见共同抵制搜狗的那一刻起,流量劫持及其幕后

Linux内核存缺陷 66%安卓设备面临受攻击风险

北京时间1月20日消息,据科技网站Ars Technica报道,过去约3年,数以千万计运行Linux内核的设备一直存在一处权限提升缺陷.预计主要Linux发行商将于本周修复该缺陷,但由于为Android手机和嵌入式设备发布更新包相当困难,许多人未来数月或数年仍将面临受到攻击的风险. 这一缺陷出现在2013年初发布的3.8版Linux内核中.安全厂商Perception Point研究人员发现了该缺陷,并报告给Linux内核维护团队. 在服务器上,具有本地访问权限的黑客可以利用该缺陷获得最高权限:

Linux 内核存缺陷:66% 安卓设备面临受攻击风险

据科技网站Ars Technica报道,过去约3年,数以千万计运行Linux内核的设备一直存在一处权限提升缺陷.预计主要Linux发行商将于本周修复该缺陷,但由于为Android手机和嵌入式设备发布更新包相当困难,许多人未来数月或数年仍将面临受到攻击的风险.这一缺陷出现在2013年初发布的3.8版Linux内核中.安全厂商Perception Point研究人员发现了该缺陷,并报告给Linux内核维护团队. 在服务器上,具有本地访问权限的黑客可以利用该缺陷获得最高权限:在运行KitKat及更高版

谈谈 Linux 内核驱动的编码风格

最近在向Linux内核提交一些驱动程序,在提交的过程中,发现自己的代码离Linux内核的coding style要求还是差很多.当初自己对内核文档里的CodingStyle一文只是粗略的浏览,真正写代码的时候在很多细节上会照顾不周.不过, 在不遵守规则的程序员队 伍里,我并不是孤独的.如果去看drivers/staging下的代码,就会发现很多驱动程序都没有严格遵守内核的coding style,而且在很多驱动程序的TODO文件里,都会把"checkpatch.pl fixes"作为自

谈谈Linux内核驱动的编码风格

最近在向Linux内核提交一些驱动程序,在提交的过程中,发现自己的代码离Linux内核的coding style要求还是差很多.当初自己对内核文档里的CodingStyle一文只是粗略的浏览,真正写代码的时候在很多细节上会照顾不周.不过, 在不遵守规则的程序员队 伍里,我并不是孤独的.如果去看drivers/staging下的代码,就会发现很多驱动程序都没有严格遵守内核的coding style,而且在很多驱动程序的TODO文件里,都会把"checkpatch.pl fixes"作为自

谈谈为 Linux 内核写驱动的编码规范

最近在向Linux内核提交一些驱动程序,在提交的过程中,发现自己的代码离Linux内核 的coding style要求还是差很多.当初自己对内核文档里的CodingStyle一文只是粗略的浏览,真正写代码的时候在很多细节上会照顾不周.不过, 在不遵 守规则的程序员队伍里,我并不是孤独的.如果去看drivers/staging下的代码,就会发现很多驱动程序都没有严格遵守内核的coding style,而且在很多驱动程序的TODO文件里,都会把"checkpatch.pl fixes"作为

在Ubuntu上为Android增加硬件抽象层(HAL)模块访问Linux内核驱动程序

  在Android硬件抽象层(HAL)概要介绍和学习计划一文中,我们简要介绍了在Android系统为为硬件编写驱动程序的方法.简单来说,硬件驱动程序一方面分布在Linux内核中,另一方面分布在用户空间的硬件抽象层中.接着,在Ubuntu上为Android系统编写Linux内核驱动程序一文中举例子说明了如何在Linux内核编写驱动程序.在这一篇文章中,我们将继续介绍Android系统硬件驱动程序的另一方面实现,即如何在硬件抽象层中增加硬件模块来和内核驱动程序交互.在这篇文章中,我们还将学习到如何