Linux 内核存在缺陷,数以千万计的 Android 设备受到危害
据报道,近三年来数以千万计的运行 Linux 内核的小型设备和服务器都非常容易受到攻击,因为它始终存在着权限缺陷,不需要任何 Root 访问权限。Linux 的发行商表示将会在本周之内修复这一缺陷,但由于为 Android 手机和嵌入式设备更新存在一定的难度,也就意味着在未来的数月甚至数年里仍然将有很多人会有被攻击的风险。
这一漏洞存在于 2013 年初发布的 3.8 版的 Liunx 内核中,但直到现在才被安全厂商 Perception Point 的研究人员发现。据悉这个缺陷至少影响了 66% 的 Android 设备。
这个缺陷允许具有本地访问权限的黑客直接获取设备的最高权限,在运行 KitKat 及更高版本的 Android 智能手机上,恶意的应用程序完全可以任意破坏正常的安全机制,访问甚至控制操作系统底层功能;嵌入式 Linux 设备也依旧存在着安全风险。
尽管这个缺陷影响到的设备比例比较大,但目前还没有发现利用该缺陷的攻击活动,而且暂时来看对 Android 用户也没有造成过大的影响。不过 Perception Point 建议相关厂商最好还是尽快为存在安全隐患的设备发布补丁软件。
之前黑客们一直将攻击对象瞄准 Windows 系统,但目前来看,他们似乎转移了目标,也会开始攻击其他的操作系统。
题图来自:Liunx 公社