Android被曝两个高危漏洞：修复成难题

万达科技

据外媒报道，谷歌Project Zero安全团队日前表示，他们在Android系统中发现两个安全漏洞，分别编号CVE 2016-3861以及CVE 2016-3862。不过意外的是，其中一部分Android设备将永远得不到修复的机会。

Android被曝两个高危漏洞（图片来自腾讯）

谷歌Project Zero安全团体表示，漏洞编号分别是CVE 2016-3861以及CVE 2016-3862。其中，前者漏洞风险比较大，可以通过多种方式利用，允许攻击者开始执行恶意程序，不需要使用者开放权限，或者提升自己的权限进行更多的操作。
　　
第二种类似Stagefright，能通过发送恶意图像文件利用，其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。
　　
这两个漏洞都是比较危险的，但相信谷歌很快会在新版本更新上修复，但对于很多智能手机用户来说，新系统是否更新取决于手机厂商是否推出相应版本而不是谷歌，所以一些老旧机型恐怕永远也等不到升级了。
　　
目前，谷歌已经正式对外发布了Android 7.0（代号牛轧糖），需要注意的是，并不是所有Android用户都能收到推送，因为当前只有谷歌“亲儿子”Nexus手机才能享受的到。而第一款真正搭载Android 7.0的新机LG V20也已经发布。

来源：中关村在线  作者：张金梁