Android被曝兩個高危漏洞，部分機型無法修復

外媒消息稱，谷歌Project Zero安全團隊最近曝光了Android系統兩個高度危險的漏洞——編號分別為CVE 2016-3861和CVE 2016-3862。這兩個漏洞影響了大部分設備，而且其中一部分機型還將永遠無法修復。

據悉，第一個漏洞風險比較大，可以被攻擊者通過多種方式利用，比如攻擊者可以在不需要使用者開放權限就能執行惡意程序，或者提升自己的權限進行更多的操作。

第二個性質與Stagefright相似，能被攻擊者通過發送惡意圖像文件等方式利用。這個漏洞中，惡意代碼能被隱藏在圖像嵌入的Exif數據中。被攻擊者不進行任何操作的情況下都會遭到黑客攻擊。

消息稱，谷歌應該很快推出新版系統來修復這樣危險的漏洞，但是一些不支持新系統的機型，或者只能換個機了。對于很多智能手機用戶來說，新系統是否更新取決于手機廠商是否推出相應版本，而不是谷歌是否升級系統。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。