![Linux 셸 스크립팅에서 배열 작업 – 8부](/f/e8db8a098d33906d51c44c5607b0cb1b.png?width=100&height=100)
Android 4.4 (Kitkat) 이상에서 실행되는 Android 기기의 약 80 %가 최근 공개 된 Linux 커널 결함에 취약하기 때문에 Android 사용자에게는 안 좋은 소식이 있습니다.
경계에서 보안 수사관이 말했다 블로그 게시물 Android 4.4 이상 버전에서 실행되는 스마트 폰 및 태블릿은 Linux 커널 결함의 영향을받습니다. 이 취약점으로 인해 해커는 암호화되지 않은 트래픽을 얻고 암호화 된 트래픽을 저하시켜 피해자를 감시 할 수 있습니다.
취약점 (CVE-2016-5696)는 2012 년에 소개 된 Linux 커널 버전 3.6에 도입되었으며, 버전 4.4 Kitkat에서 Android의 일부가되었습니다. 최악의 부분은 6.0 Marshmallow 인 Android의 최신 버전에 있으며 향후 Android 7.0 Nougat에서도 사용할 수 있다는 것입니다. 잘.
Lookout은 "공격자들이 전통적인"중간자 (man-in-the-middle) "공격없이이 스파이를 실행할 수 있기 때문에이 문제는 Android 사용자와 관련이 있어야합니다. 트래픽을 가로 채기 위해 네트워크를 손상시켜야합니다.”즉, 해커가 중간자 (man-in-the-middle)를 통해 네트워크를 종료하지 않고도 통신을 감시 할 수 있습니다. 공격.
그러나 좋은 소식도 있습니다. Linux 취약점은 악용하기 쉽지 않습니다. Lookout은 블로그 게시물에서 "중간 공격이 필요하지 않지만 공격자는 공격을 성공적으로 실행하기 위해 여전히 소스 및 대상 IP 주소를 알아야합니다."라고 말했습니다.
구글 담당자는 말했다 Arstechnica 취약점을 인식하고 가능한 한 빨리 문제를 해결하기 위해 "적절한 조치를 취"하고 있음을 알립니다.
한편 패치가 도착할 때까지 취약점을 수정하기위한 몇 가지 조치를 수행 할 수 있습니다. Lookout의 제안은 다음과 같습니다.