14亿Android设备受Linux TCP漏洞的影响

绝大部分的安卓用户要注意了。移动安全厂商Lookout的研究人员们发现，Linux TCP连接漏洞存在于世界上80%的安卓设备，约14亿台安卓智能手机、平板电脑受此漏洞影响。

前不久Freebuf就报道过Linux TCP连接高危漏洞（文章回顾传送门），该安全漏洞首次出现在2012年以来（3.6及以上版本Linux操作系统内核）的所有Linux系统中。Linux基金会已于2016年7月11日给Linux内核打上补丁。

影响大部分安卓系统

据移动安全公司Lookout发表的一篇博客文章，Linux的 TCP连接漏洞存在于所有使用安卓4.4及以上版本的安卓系统中，包括最新的安卓7.0牛轧糖。

虽然利用该漏洞发动攻击非常困难，但一旦成功发动攻击，黑客便可以在未经加密的互联网流量中注入恶意代码。如果连接经过加密，即使不能读取流量，黑客也能切断连接。

好在是，7月11日发布的Linux补丁软件已经修正了该缺陷，虽然最新的安卓月度安全补丁并未修正该缺陷，但相信会在9月份的补丁中解决。

安全建议

1 确保你的网络流量是加密的：你用你访问应该使用HTTPS应用程序和网站。

2 使用虚拟专用网（VPN）。

——转自FreeBuf黑客与极客