外媒消息稱，谷歌Project Zero安全團(tuán)隊最近曝光了Android系統(tǒng)兩個高度危險的漏洞——編號分別為CVE 2016-3861和CVE 2016-3862。這兩個漏洞影響了大部分設(shè)備，而且其中一部分機型還將永遠(yuǎn)無法修復(fù)。

據(jù)悉，第一個漏洞風(fēng)險比較大，可以被攻擊者通過多種方式利用，比如攻擊者可以在不需要使用者開放權(quán)限就能執(zhí)行惡意程序，或者提升自己的權(quán)限進(jìn)行更多的操作。

第二個性質(zhì)與Stagefright相似，能被攻擊者通過發(fā)送惡意圖像文件等方式利用。這個漏洞中，惡意代碼能被隱藏在圖像嵌入的Exif數(shù)據(jù)中。被攻擊者不進(jìn)行任何操作的情況下都會遭到黑客攻擊。

消息稱，谷歌應(yīng)該很快推出新版系統(tǒng)來修復(fù)這樣危險的漏洞，但是一些不支持新系統(tǒng)的機型，或者只能換個機了。對于很多智能手機用戶來說，新系統(tǒng)是否更新取決于手機廠商是否推出相應(yīng)版本，而不是谷歌是否升級系統(tǒng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。