据外媒报道,谷歌ProjectZero安全团队日前表示,他们在Android系统中发现两个安全漏洞,分别编号CVE2016-3861以及CVE2016-3862。不过意外的是,其中一部分Android设备将永远得不到修复的机会。
Android被曝两个高危漏洞(图片来自腾讯)
谷歌ProjectZero安全团体表示,漏洞编号分别是CVE2016-3861以及CVE2016-3862。其中,前者漏洞风险比较大,可以通过多种方式利用,允许攻击者开始执行恶意程序,不需要使用者开放权限,或者提升自己的权限进行更多的操作。
第二种类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。
这两个漏洞都是比较危险的,但相信谷歌很快会在新版本更新上修复,但对于很多智能手机用户来说,新系统是否更新取决于手机厂商是否推出相应版本而不是谷歌,所以一些老旧机型恐怕永远也等不到升级了。
目前,谷歌已经正式对外发布了Android7.0(代号牛轧糖),需要注意的是,并不是所有Android用户都能收到推送,因为当前只有谷歌“亲儿子”Nexus手机才能享受的到。而第一款真正搭载Android7.0的新机LGV20也已经发布。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。