80% 的 Android 手机用户面临浏览器安全风险

简介:

image
近日网络安全公司Lookout在官方博客中爆料称在Linux3.6版本操作系统(发布于2012年)内核中发现漏洞(CVE-2016-5696),黑客不但可以利用这个漏洞切断设备与服务器和应用的数据通讯,还能侦听截获通讯内容,并且在用户的通讯数据中注入恶意软件。

Lookout指出,Android KitKat4.4及以后版本都基于Linux 3.6版本内核,这意味着全球有80%的Android智能手机用户,也就是14亿人都在使用存在严重安全漏洞的智能手机。

Google在回复科技媒体Ars Technica的信中表示:谷歌工程师已经知晓该漏洞并采取了相应措施,目前Linux内核已经修复了CVE-2016-5696这个漏洞,Android系统的修复也指日可待。

业内专家指出,Lookout发现的这个漏洞虽然严重,但是短时间很难造成重大危害,因为这个漏洞只适合针对单个用户的点对点针对性攻击,黑客无法同时攻击大量用户,危害性有限。

但不好的消息是,漏洞CVE-2016-5696在中间人攻击之外为黑客提供了一个新的攻击面和渠道,黑客攻击个人用户时无需再从网络上做手脚,对 于安全人士来说,这意味着新的威胁。此外,Android系统本身的碎片化,众多手机厂商的系统经常更新不及时或步调不一致,尤其是中国市场的 Android生态相对封闭,这些都给黑客利用已知漏洞提供了绝佳的土壤。

文章转载自 开源中国社区[http://www.oschina.net]

相关文章
|
3月前
|
网络协议 Android开发 数据安全/隐私保护
Android手机上使用Socks5全局代理-教程+软件
Android手机上使用Socks5全局代理-教程+软件
2027 2
|
7天前
|
Android开发
【Azure 环境】记录使用Notification Hub,安卓手机收不到Push通知时的错误,Error_Code 30602 or 30608
【Azure 环境】记录使用Notification Hub,安卓手机收不到Push通知时的错误,Error_Code 30602 or 30608
|
2月前
|
存储 安全 数据安全/隐私保护
🔎Android安全攻防实战!守护你的应用数据安全,让用户放心使用!🛡️
【7月更文挑战第28天】在移动应用盛行的时代,确保Android应用安全性至关重要。本文以问答形式探讨了主要安全威胁(如逆向工程、数据窃取)及其对策。建议使用代码混淆、签名验证、数据加密等技术来增强应用保护。此外,还推荐了加密API、HTTPS通信、代码审计等措施来进一步加强安全性。综上所述,全面的安全策略对于构建安全可靠的应用环境必不可少。#Android #应用安全 #代码混淆 #数据加密
36 3
|
2月前
|
存储 移动开发 Android开发
使用kotlin Jetpack Compose框架开发安卓app, webview中h5如何访问手机存储上传文件
在Kotlin和Jetpack Compose中,集成WebView以支持HTML5页面访问手机存储及上传音频文件涉及关键步骤:1) 添加`READ_EXTERNAL_STORAGE`和`WRITE_EXTERNAL_STORAGE`权限,考虑Android 11的分区存储;2) 配置WebView允许JavaScript和文件访问,启用`javaScriptEnabled`、`allowFileAccess`等设置;3) HTML5页面使用`<input type="file">`让用户选择文件,利用File API;
|
29天前
|
Java Android开发 UED
安卓scheme_url调端:如果手机上多个app都注册了 http或者https 的 intent。 调端的时候,调起哪个app呢?
当多个Android应用注册了相同的URL Scheme(如http或https)时,系统会在尝试打开这类链接时展示一个选择对话框,让用户挑选偏好应用。若用户选择“始终”使用某个应用,则后续相同链接将直接由该应用处理,无需再次选择。本文以App A与App B为例,展示了如何在`AndroidManifest.xml`中配置对http与https的支持,并提供了从其他应用发起调用的示例代码。此外,还讨论了如何在系统设置中管理这些默认应用选择,以及建议开发者为避免冲突应注册更独特的Scheme。
|
2月前
|
存储 安全 Android开发
安卓应用开发的安全之道
【7月更文挑战第4天】在数字时代,移动应用的安全性至关重要。本文将深入探讨在安卓平台上开发安全应用的最佳实践,包括代码混淆、数据存储加密、网络通信安全、权限管理以及定期的安全审计和更新策略。通过这些措施,开发者可以显著提高他们的应用抵御恶意攻击的能力,保护用户数据免受侵害。
|
3月前
|
安全
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
|
3月前
|
安全 网络协议 网络安全
程序与技术分享:Android应用安全之数据传输安全
程序与技术分享:Android应用安全之数据传输安全
|
3月前
|
前端开发 JavaScript Android开发
手机APP开发|基于安卓APP实现掌上党支部——党员app
手机APP开发|基于安卓APP实现掌上党支部——党员app
|
Web App开发 Android开发
【Android Web】腾讯X5浏览器的集成与常见问题
近年来,混合开发也越来越用的更多,而原生webview的各种坑,比如说 上传图片、文件问题、视频全屏问题(什么在微信上打开都是好的,你这怎么全屏不了)、版本差异问题,所以还是建议使用腾讯x5浏览器。
1548 0

热门文章

最新文章

下一篇
云函数