近日網(wǎng)絡(luò)安全公司Lookout在官方博客中爆料稱在Linux3.6版本操作系統(tǒng)（發(fā)布于2012年）內(nèi)核中發(fā)現(xiàn)漏洞（CVE-2016-5696），黑客不但可以利用這個漏洞切斷設(shè)備與服務(wù)器和應(yīng)用的數(shù)據(jù)通訊，還能偵聽截獲通訊內(nèi)容，并且在用戶的通訊數(shù)據(jù)中注入惡意軟件。

Lookout指出，Android KitKat4.4及以后版本都基于Linux 3.6版本內(nèi)核，這意味著全球有80%的Android智能手機(jī)用戶，也就是14億人都在使用存在嚴(yán)重安全漏洞的智能手機(jī)。

Google在回復(fù)科技媒體Ars Technica的信中表示：谷歌工程師已經(jīng)知曉該漏洞并采取了相應(yīng)措施，目前Linux內(nèi)核已經(jīng)修復(fù)了CVE-2016-5696這個漏洞，Android系統(tǒng)的修復(fù)也指日可待。

業(yè)內(nèi)專家指出，Lookout發(fā)現(xiàn)的這個漏洞雖然嚴(yán)重，但是短時間很難造成重大危害，因為這個漏洞只適合針對單個用戶的點對點針對性攻擊，黑客無法同時攻擊大量用戶，危害性有限。

但不好的消息是，漏洞CVE-2016-5696在中間人攻擊之外為黑客提供了一個新的攻擊面和渠道，黑客攻擊個人用戶時無需再從網(wǎng)絡(luò)上做手腳，對于安全人士來說，這意味著新的威脅。此外，Android系統(tǒng)本身的碎片化，眾多手機(jī)廠商的系統(tǒng)經(jīng)常更新不及時或步調(diào)不一致，尤其是中國市場的Android生態(tài)相對封閉，這些都給黑客利用已知漏洞提供了絕佳的土壤。

IT經(jīng)理網(wǎng)點評：造成企業(yè)和個人信息安全損失的絕大多數(shù)都是曝光多年的漏洞，而不是傳說中的天價零日漏洞，隨著釣鯨式攻擊在黑客和網(wǎng)絡(luò)犯罪集團(tuán)中的日益流行，新發(fā)現(xiàn)的“普適”系統(tǒng)級漏洞終將被網(wǎng)絡(luò)犯罪分子和商業(yè)間諜們利用，而那些使用存在漏洞的Android手機(jī)的企業(yè)高管和政要們則是他們的頭號目標(biāo)。