让我们想象一下你在旅途中回到了时间，智能手机在口袋里。让我们说一个中世纪的农民看到你使用这个奇怪的设备。当然，他们好奇 你能解释一下它的工作原理吗？大多数人不会因为某种原因 - 智能手机被设计为易于使用。这可能会造成一个问题：技术精明的罪犯可能会将非技术性消费者视为中世纪农民，以欺骗为主。最近几天，似乎就是这样。网络骗子以一种称为Linux内核的Android手机的技术组件为基础，尝试了一种新的策略。


要理解这种方法，一些背景信息是按顺序的。软件是内置的。想想一个房子的建造。屋顶由墙壁支撑，由脚手架支撑，由基础支撑。操作系统（如Android）也是如此。具体来说，Linux内核是Android设备的基础层。它定义应用程序如何与设备的硬件交互。
因此，如果网络犯罪分子可以利用Linux内核，他们可以直接进入你的手机。这是传统攻击的一个举措，流氓黑客通常必须渗透网站来发送您的设备恶意指令。使用新的方法，这不是必需的 - 如果没有中间人，您的设备的行为可以改变。
这是什么意思？想象一下：你恰好落在一个不知道的网站上，没有保证。突然间，您的手机显示登录提示。输入您的用户名和密码后，该信息现在处于肇事者手中。犯罪分子从自己的软件中深深地控制了你的设备的行为。专家估计，Linux内核问题可能会影响高达80％的Android手机。那是14亿个设备！
现在，在任何人惊慌之前，还有一些重要的注意事项可以帮助您放心使用Android智能手机。骗子不能简单地远程访问您的手机。要拉扯这个诀窍，他们必须利用您的设备连接，如网站，消息或其新闻Feed中共享的链接。具体来说，他们需要知道IP地址和来源。即使这样，需要10秒钟来测试连接，然后45秒注入恶意代码。所以这个攻击不太可能被大量地用于你平均的Joe。
同时，重要的是让人们意识到大小小的Android加密和安全问题。受教育程度越高的用户越能保护自己。因为我们知道Linux内核黑客需要访问你的手机的连接，所以我们可以防范这个被利用的漏洞。通过使用加密通信，网络犯罪分子可以被拒绝进入。
这里有一些使用的提示，这解释了加密如何保护您的Android：
访问移动网站时，请在“https”中查找“s”。有流量的标准确保您的连接是安全的，但不是所有的网站都遵循。幸运的是，您可以在手机上找到您访问的保险箱。为此，只需检查网站地址是否以“https”开头。在某些浏览器的情况下，该部分是隐藏的，但通常会有内置的功能，让您知道网站是否安全。
使用有信誉的网络和移动应用程序。当大公司拥有很多用户和大量资源时，他们会努力保护他们的应用程序。例如，Gmail不仅加密消息的内容，还加密了传输连接。尝试避免神秘的第三方应用程序。
确保更新您的Android。随着安全问题的发现，公司更新其软件来实施新的防御措施。虽然这个Linux内核问题会影响Android的新版本，而不是旧的版本，但这实际上是例外。一般来说，更新设备总是很好，特别是Android加密技术的改进。

多谢楼主分享

这个可以看看，了解一下。

谢谢楼主提供分享！