示意圖,與新聞事件無關。

資安研究人員日前在Usenix安全研討會上揭露了 Linux核心中實踐TCP傳輸的安全漏洞,本周另一資安團隊Lookout指出,該漏洞同樣影響市場上的14億台Android裝置,約佔Android裝置總數的8成。

位於Linux核心中的安全漏洞源自於用來改善TCP傳輸安全的RFC 5961標準,RFC 5961功能中潛藏的漏洞允許駭客攔截未加密的流量,亦能破壞HTTPS或Tor的加密通訊,漏洞編號為CVE-2016- 5696,影響自v3.6至v4.7的所有Linux Kernel版本。

Lookout據此估計所有基於Linux Kernel 3.6到4.7的Android版本都受到波及,推測自Android 4.4(KitKat)開始,影響約79.9%的Android裝置。

Lookout表示,駭客必須要得知IP位址才能成功展開攻擊,這只是個中等嚴重程度的漏洞,要開採並不容易,所以主要的風險為目標式攻擊。

雖然Linux基金會(Linux Foundation)已在今年的7月11日修補了該漏洞,但採用Linux Kernel的Android平台並未修補,甚至連尚在預覽中的Android Nougat都含有該漏洞。

因此,Android裝置可能會因該漏洞而遭到竊聽,建議企業加密通訊流量。Lookout預期Google會在下個月解決Android平台上的該漏洞。


Advertisement

更多 iThome相關內容