外媒消息稱(chēng)，谷歌Project Zero安全團(tuán)隊(duì)最近曝光了Android系統(tǒng)兩個(gè)高度危險(xiǎn)的漏洞——編號(hào)分別為CVE 2016-3861和CVE 2016-3862。這兩個(gè)漏洞影響了大部分設(shè)備，而且其中一部分機(jī)型還將永遠(yuǎn)無(wú)法修復(fù)。

據(jù)悉，第一個(gè)漏洞風(fēng)險(xiǎn)比較大，可以被攻擊者通過(guò)多種方式利用，比如攻擊者可以在不需要使用者開(kāi)放權(quán)限就能執(zhí)行惡意程序，或者提升自己的權(quán)限進(jìn)行更多的操作。

第二個(gè)性質(zhì)與Stagefright相似，能被攻擊者通過(guò)發(fā)送惡意圖像文件等方式利用。這個(gè)漏洞中，惡意代碼能被隱藏在圖像嵌入的Exif數(shù)據(jù)中。被攻擊者不進(jìn)行任何操作的情況下都會(huì)遭到黑客攻擊。

消息稱(chēng)，谷歌應(yīng)該很快推出新版系統(tǒng)來(lái)修復(fù)這樣危險(xiǎn)的漏洞，但是一些不支持新系統(tǒng)的機(jī)型，或者只能換個(gè)機(jī)了。對(duì)于很多智能手機(jī)用戶(hù)來(lái)說(shuō)，新系統(tǒng)是否更新取決于手機(jī)廠商是否推出相應(yīng)版本，而不是谷歌是否升級(jí)系統(tǒng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。