外媒消息稱,GoogleProject Zero安全團隊最近曝光了Android系統兩個高度危險的漏洞——編號分別為CVE 2016-3861和CVE 2016-3862。這兩個漏洞影響了大部分設備,而且其中一部分機型還將永遠無法修復。
據悉,第一個漏洞風險比較大,可以被攻擊者通過多種方式利用,比如攻擊者可以在不需要使用者開放權限就能執行惡意程序,或者提升自己的權限進行更多的操作。
第二個性質與Stagefright相似,能被攻擊者通過發送惡意圖像文件等方式利用。這個漏洞中,惡意代碼能被隱藏在圖像嵌入的Exif數據中。被攻擊者不進行任何操作的情況下都會遭到黑客攻擊。
消息稱,Google應該很快推出新版系統來修復這樣危險的漏洞,但是一些不支持新系統的機型,或者只能換個機了。對於很多智能手機用户來説,新系統是否更新取決於手機廠商是否推出相應版本,而不是Google是否升級系統。
資料來源:雷鋒網
作者/編輯:温曉樺
請按此登錄後留言。未成為會員? 立即註冊