Linux系统内核中存在一个高危级别漏洞影响大多数安卓手机

onfire008

安全研究团队Perception Point今天确认，Linux系统内核中存在一个高危级别的零日漏洞，编号为CVE-2016-0728。
它是一个本地权限提升漏洞，一旦被利用，攻击者就可以获得系统Root权限，为所欲为。
这个漏洞其实2012年就存在了，但最近才被发现。
据了解，任何Linux内核版本低于3.8的系统都会受此影响，因此不但有成百上千万PC、服务器岌岌可危，66％的安卓智能手机也同样面临着麻烦。
幸运的是，Perception Point团队似乎是目前唯一一个掌握了这个漏洞的，并且已经反馈给Linux内核开发团队，相关修复补丁也已在开发中。
得益于开源，Linux系统的漏洞修复工作一般都很快，当然各个发行版进度就不一了，而手机上的安卓就更慢了。Google会每个月向Nexus设备推送安全更新，第三方厂商就不好说了。
反正，大家用安卓手机的时候对待任何网络链接、不明来源应用都要小心谨慎，不然很容易偷跑流量、隐私失窃、话费和存款不翼而飞什么的。