14亿台安卓设备受Linux TCP缺陷影响

移动安全厂商Lookout发现，Linux内核TCP协议的执行中出现一个安全漏洞，并且影响大量安卓设备。

安全研究人员表示，该漏洞CVE-2016-5696影响当前市场上80%的安卓设备，也就是约14亿台设备。究其原因是安卓操作系统构建于Linux内核的修改版本之上。Linux基金会已经采取所有措施来处理该漏洞，并且在2016年7月11日修复了Linux内核。

该漏洞允许不在中间人位置的攻击者嗅探服务器或用户来寻找活跃连接并随后猜测数据包序列。这样攻击者就能进入两者之间的数据流，嗅探未加密的流量或者关闭加密连接。所有的Linux内核版本即v3.6至v4.7均受影响。V3.6版本发布于2012年，并用于创建安卓操作系统4.4。

虽然安全研究人员在上周就公开了该漏洞，但谷歌尚未发布修复方案。谷歌通常会在月初发布修复方案，但对于修复像TCP堆如此大规模的漏洞而言，仅仅几周的时间也是不够的。即使安全厂商尚未发现利用这个漏洞的实例，但Lookout建议所有用户加密流量保护自己。用户可使用加密app、通过HTTPS访问站点、或者使用VPN。对于技术用户而言，Lookout建议使用sysctl工具并将 net.ipv4.tcp_challenge_ack_limit 修改成非常大的值，如net.ipv4.tcp_challenge_ack_limit= 999999999。