大约在一周之前，大多数人因为Linux的传输控制协议(Transmission Control Protocol ,TCP)漏洞，处在受攻击的风险中。研究者警告说，由于相同的bug，大约五分之四的安卓设备都可能成为间谍手机。可能还存在其他相关的安卓漏洞，但是现在还没发现。这个漏洞可以让任何一个人劫持网络的流量，涉及到“将近80%的安卓设备，将近14亿。”

漏洞自2012年的3.6版本就存在与Linux的Kernel中。Linux发布了CVE-2016-5696补丁，但是Lookout并没有在最新的Android Nougat中发现此补丁。现在也没有在安卓的补丁计划中发现针对这项漏洞的更新。

一个Google的发言人向Ars Technica指出，这个bug并不是安卓特有的，而是存在于Kernel中的bug。尽管如此，工程师还是“采取了相应的措施”。

如果你不想你的应用或网站与用户之间的传输被劫持的话，确保你和应用或网站的链接使用了HTTPS传输方式。作为安全专业的开发商，启程网络都会建议每一位客户都使用HTTPS传输方式。

什么是HTTPS?

对http相信大家都比较熟悉，我们常见的网址前面都会带有http这几个字母，比如http://www.qichengplus.com（我们官网的网址）。https是http的安全版本。s代表安全(secure)。https确保访问者和网站或应用之前传输的数据是加密的，中途即使被黑客拦截，黑客也无法获取原始内容，因为一切都是被加密的。比如账号名、密码之类的蜜柑信息，如果没有使用https传输方式的网站，那么用户信息暴露的风险就会很高。目前国内的很多网站都完全或部分使用https传输方式，比如淘宝、京东等。可以说使用https传输方式已经成为了一种标配。

如果你的应用或网站还没有使用https，无异于在互联网上裸奔，毫无安全可言。所以赶快升级上个锁吧。