新漏洞危機(jī)14億安卓設(shè)備 你的應(yīng)用或網(wǎng)站應(yīng)該使用HTTPS了
發(fā)布時(shí)間:2016-08-10
來源:?jiǎn)⒊叹W(wǎng)絡(luò)
字體: 大 中 小
大約在一周之前��,大多數(shù)人因?yàn)長(zhǎng)inux的傳輸控制協(xié)議(Transmission Control Protocol ,TCP)漏洞���,處在受攻擊的風(fēng)險(xiǎn)中�。研究者警告說��,由于相同的bug���,大約五分之四的安卓設(shè)備都可能成為間諜手機(jī)����?�?赡苓€存在其他相關(guān)的安卓漏洞,但是現(xiàn)在還沒發(fā)現(xiàn)�。這個(gè)漏洞可以讓任何一個(gè)人劫持網(wǎng)絡(luò)的流量,涉及到“將近80%的安卓設(shè)備����,將近14億?!?br/>
漏洞自2012年的3.6版本就存在與Linux的Kernel中。Linux發(fā)布了CVE-2016-5696補(bǔ)丁���,但是Lookout并沒有在最新的Android Nougat中發(fā)現(xiàn)此補(bǔ)丁?,F(xiàn)在也沒有在安卓的補(bǔ)丁計(jì)劃中發(fā)現(xiàn)針對(duì)這項(xiàng)漏洞的更新��。
一個(gè)Google的發(fā)言人向Ars Technica指出��,這個(gè)bug并不是安卓特有的��,而是存在于Kernel中的bug�����。盡管如此��,工程師還是“采取了相應(yīng)的措施”��。
如果你不想你的應(yīng)用或網(wǎng)站與用戶之間的傳輸被劫持的話,確保你和應(yīng)用或網(wǎng)站的鏈接使用了HTTPS傳輸方式����。作為安全專業(yè)的開發(fā)商,啟程網(wǎng)絡(luò)都會(huì)建議每一位客戶都使用HTTPS傳輸方式�。
什么是HTTPS?
對(duì)http相信大家都比較熟悉,我們常見的網(wǎng)址前面都會(huì)帶有http這幾個(gè)字母�����,比如http://www.www.gystyz.cn(我們官網(wǎng)的網(wǎng)址)�。https是http的安全版本。s代表安全(secure)�。https確保訪問者和網(wǎng)站或應(yīng)用之前傳輸?shù)臄?shù)據(jù)是加密的��,中途即使被黑客攔截�����,黑客也無法獲取原始內(nèi)容���,因?yàn)橐磺卸际潜患用艿?��。比如賬號(hào)名��、密碼之類的蜜柑信息��,如果沒有使用https傳輸方式的網(wǎng)站���,那么用戶信息暴露的風(fēng)險(xiǎn)就會(huì)很高。目前國(guó)內(nèi)的很多網(wǎng)站都完全或部分使用https傳輸方式�����,比如淘寶��、京東等����。可以說使用https傳輸方式已經(jīng)成為了一種標(biāo)配�。
如果你的應(yīng)用或網(wǎng)站還沒有使用https,無異于在互聯(lián)網(wǎng)上裸奔�����,毫無安全可言��。所以趕快升級(jí)上個(gè)鎖吧��。
