微信公众号
新漏洞危机14亿安卓设备 你的应用或网站应该使用HTTPS了
发布时间:2016-08-10 来源:启程网络 字体:

大约在一周之前,大多数人因为Linux的传输控制协议(Transmission Control Protocol ,TCP)漏洞,处在受攻击的风险中。研究者警告说,由于相同的bug,大约五分之四的安卓设备都可能成为间谍手机。可能还存在其他相关的安卓漏洞,但是现在还没发现。这个漏洞可以让任何一个人劫持网络的流量,涉及到“将近80%的安卓设备,将近14亿。”

漏洞自2012年的3.6版本就存在与Linux的Kernel中。Linux发布了CVE-2016-5696补丁,但是Lookout并没有在最新的Android Nougat中发现此补丁。现在也没有在安卓的补丁计划中发现针对这项漏洞的更新。

一个Google的发言人向Ars Technica指出,这个bug并不是安卓特有的,而是存在于Kernel中的bug。尽管如此,工程师还是“采取了相应的措施”。

如果你不想你的应用或网站与用户之间的传输被劫持的话,确保你和应用或网站的链接使用了HTTPS传输方式。作为安全专业的开发商,启程网络都会建议每一位客户都使用HTTPS传输方式。


什么是HTTPS?


对http相信大家都比较熟悉,我们常见的网址前面都会带有http这几个字母,比如http://www.qichengplus.com(我们官网的网址)。https是http的安全版本。s代表安全(secure)。https确保访问者和网站或应用之前传输的数据是加密的,中途即使被黑客拦截,黑客也无法获取原始内容,因为一切都是被加密的。比如账号名、密码之类的蜜柑信息,如果没有使用https传输方式的网站,那么用户信息暴露的风险就会很高。目前国内的很多网站都完全或部分使用https传输方式,比如淘宝、京东等。可以说使用https传输方式已经成为了一种标配。


2J}OX2%GE0P@}FE{OUOMFKY.png

%`LXYN({SLZ2TH4(4U56026.png


如果你的应用或网站还没有使用https,无异于在互联网上裸奔,毫无安全可言。所以赶快升级上个锁吧。