外媒消息称,谷歌Project Zero安全团队最近曝光了Android系统两个高度危险的漏洞——编号分别为CVE 2016-3861和CVE
2016-3862。这两个漏洞影响了大部分设备,而且其中一部分机型还将永远无法修复。
据悉,第一个漏洞风险比较大,可以被攻击者通过多种方式利用,比如攻击者可以在不需要使用者开放权限就能执行恶意程序,或者提升自己的权限进行更多的操作。
第二个性质与Stagefright相似,能被攻击者通过发送恶意图像文件等方式利用。这个漏洞中,恶意代码能被隐藏在图像嵌入的Exif数据中。被攻击者不进行任何操作的情况下都会遭到黑客攻击。
消息称,谷歌应该很快推出新版系统来修复这样危险的漏洞,但是一些不支持新系统的机型,或者只能换个机了。对于很多智能手机用户来说,新系统是否更新取决于手机厂商是否推出相应版本,而不是谷歌是否升级系统。
