14亿安卓设备因为Linux的TCP漏洞暴露在风险中

大约在一周之前，大多数人因为Linux的传输控制协议(Transmission Control Protocol ,TCP)漏洞，处在受攻击的风险中。加州大学河滨分校的计算机科学教授钱志云警告说，利用这个漏洞并不需要多高的技术，随便一个人都做得到。研究者在USENIX Security Symposium发布了他们的研究论文。

研究者警告说，由于相同的bug，大约五分之四的安卓设备都可能成为间谍手机。可能还存在其他相关的安卓漏洞，但是现在还没发现。Lookout的研究者 Andrew Blaich告诉Threatpost，“攻击是实际可行的，并且在一般人的能力之内。”

Lookout称，Linux TCP漏洞可以让任何一个人劫持网络的流量，涉及到“将近80%的安卓设备，将近14亿。”

漏洞自2012年的3.6版本就存在与Linux的Kernel中。Linux发布了CVE-2016-5696补丁，但是Lookout并没有在最新的Android Nougat中发现此补丁。现在也没有在安卓的补丁计划中发现针对这项漏洞的更新。

一个Google的发言人向Ars Technica指出，这个bug并不是安卓特有的，而是存在于Kernel中的bug。尽管如此，工程师还是“采取了相应的措施”。

对于安卓用户来说，保护自己最好的方式是使用v*n。如果你不想被劫持的话，确保你和应用或网站的链接使用了HTTPS传输方式。

原文：1.4 billion Android devices vulnerable to hijacking thanks to Linux TCP bug
作者：Darlene Storm 翻译：赖信涛 责编：仲培艺