本文来自《好奇心日报》，更多好文章请在各大应用商店搜索 “好奇心日报”。

移动安全研究公司 Lookout 周一发布了一份新的报告，指出了一个新近出现的 Android 漏洞的危害性：将近 80% 的 Android 用户将受到影响。

这个漏洞影响的手机在访问网站时可能会被窃取账号和密码。

　　图片来自：bobcares

利用这个漏洞，当 Android 手机访问那些加密程度不高的网站，例如那些没有使用 HTTPS 加密的网页邮箱、新闻网站，黑客可以在用户访问网站中途植入恶意代码，这些代码可能会欺骗用户输入账号和密码并发送给黑客，或者截取重要的工作邮件内容。

如果是访问安全度较高的网站，黑客仍然能监测到Android 用户的访问，并且阻止它访问一些网站。

看起来，黑客利用这个漏洞做攻击需要的时间不长。在 8 月 10 日的演示中，黑客攻击了 Android 手机和 USA Today 网站之间的连接，只花了 55 秒来做准备和植入恶意代码。

跟早前一些漏洞（比如高通芯片漏洞）不同的是，这次漏洞其实来自发展出 Android 系统的 Linux 内核。在 Lookout 公司援引的一份加州大学和美国军方研究实验室的漏洞研究中，这次漏洞出现在 Linux 内核 3.6 版本中。

Lookout 公司预计，运行 Linux 内核 3.6 版本的 Android 4.4 及以上系统都会受影响，根据 Google 公布的数据，这将占到 Android 手机整体的 79.9%，预计最多会影响到 14 亿的 Android 手机。

Google 统计，79.9% 的 Android 手机运行 4.4 以上系统（份额少于 1% 的版本不计入）

目前，Linux 系统的维护团队已经修复了这个内核版本的漏洞。Google 发言人称，他们也已经意识到这个问题并且采取了行动，他们对这项漏洞的评级是“中等”。但对于大部分 Android 用户来说，安全补丁从来不是很快就能获得的，安全补丁推送的快慢主要取决于手机厂商、运营商。

对于普通用户来说，这家移动安全公司给出了一些建议，例如使用 HTTPS 加密的网站，或者再用个 VPN 工具再加一层保护。