这次真不是APP的锅 内核导致全球66%的Android手机都有漏洞

2016-01-20 17:10应用 标签:内核 漏洞 全球 手机

国外安全研究团队Perception Point今天确认,Linux系统内核中存在一个高危级别的零日漏洞,编号为CVE-2016-0728。

它是一个本地权限提升漏洞,一旦被利用,攻击者就可以获得系统的ROOT权限,想做什么做什么。这个漏洞其实2012年就存在了,但最近才被发现。

据了解,任何Linux内核版本低于3.8的系统都会受此影响,因此不但有成百上千万PC、服务器岌岌可危,66%的Android智能手机也同样面临着麻烦。

幸运的是,Perception Point团队似乎是目前唯一一个掌握了这个漏洞的,并且已经反馈给Linux内核开发团队,相关修复补丁也已在开发中。

Android-and-Linux

得益于开源,Linux系统的漏洞修复工作一般都很快,当然各个发行版进度就不一了,而手机上的Android就更慢了。Google会每个月向Nexus设备推送安全更新,国内的第三方厂商就更不好说了。

反正,大家用Android手机的时候对待任何网络链接、不明来源应用都要小心谨慎,不然很容易偷跑流量、隐私失窃、话费和存款不翼而飞什么的。看来这次的事儿真不是那些“不良”APP的锅了,期待国内厂商能够尽快推送安全补丁,让大家用手机的时候舒心也放心一些。