大約在一周之前,大多數(shù)人因為Linux的傳輸控制協(xié)議(Transmission Control Protocol ,TCP)漏洞,處在受攻擊的風險中。研究者警告說,由于相同的bug,大約五分之四的安卓設(shè)備都可能成為間諜手機。可能還存在其他相關(guān)的安卓漏洞,但是現(xiàn)在還沒發(fā)現(xiàn)。這個漏洞可以讓任何一個人劫持網(wǎng)絡(luò)的流量,涉及到“將近80%的安卓設(shè)備,將近14億。”
漏洞自2012年的3.6版本就存在與Linux的Kernel中。Linux發(fā)布了CVE-2016-5696補丁,但是Lookout并沒有在最新的Android Nougat中發(fā)現(xiàn)此補丁。現(xiàn)在也沒有在安卓的補丁計劃中發(fā)現(xiàn)針對這項漏洞的更新。
一個Google的發(fā)言人向Ars Technica指出,這個bug并不是安卓特有的,而是存在于Kernel中的bug。盡管如此,工程師還是“采取了相應(yīng)的措施”。
如果你不想你的應(yīng)用或網(wǎng)站與用戶之間的傳輸被劫持的話,確保你和應(yīng)用或網(wǎng)站的鏈接使用了HTTPS傳輸方式。作為安全專業(yè)的開發(fā)商,啟程網(wǎng)絡(luò)都會建議每一位客戶都使用HTTPS傳輸方式。
什么是HTTPS?
對http相信大家都比較熟悉,我們常見的網(wǎng)址前面都會帶有http這幾個字母,比如http://www.www.ynkf88.com(我們官網(wǎng)的網(wǎng)址)。https是http的安全版本。s代表安全(secure)。https確保訪問者和網(wǎng)站或應(yīng)用之前傳輸?shù)臄?shù)據(jù)是加密的,中途即使被黑客攔截,黑客也無法獲取原始內(nèi)容,因為一切都是被加密的。比如賬號名、密碼之類的蜜柑信息,如果沒有使用https傳輸方式的網(wǎng)站,那么用戶信息暴露的風險就會很高。目前國內(nèi)的很多網(wǎng)站都完全或部分使用https傳輸方式,比如淘寶、京東等。可以說使用https傳輸方式已經(jīng)成為了一種標配。
如果你的應(yīng)用或網(wǎng)站還沒有使用https,無異于在互聯(lián)網(wǎng)上裸奔,毫無安全可言。所以趕快升級上個鎖吧。
