外媒消息稱，谷歌Project Zero安全團隊最近曝光了Android系統(tǒng)兩個高度危險的漏洞——編號分別為CVE 2016-3861和CVE 2016-3862。這兩個漏洞影響了大部分設備，而且其中一部分機型還將永遠無法修復。

據(jù)悉，第一個漏洞風險比較大，可以被攻擊者通過多種方式利用，比如攻擊者可以在不需要使用者開放權限就能執(zhí)行惡意程序，或者提升自己的權限進行更多的操作。

第二個性質與Stagefright相似，能被攻擊者通過發(fā)送惡意圖像文件等方式利用。這個漏洞中，惡意代碼能被隱藏在圖像嵌入的Exif數(shù)據(jù)中。被攻擊者不進行任何操作的情況下都會遭到黑客攻擊。

消息稱，谷歌應該很快推出新版系統(tǒng)來修復這樣危險的漏洞，但是一些不支持新系統(tǒng)的機型，或者只能換個機了。對于很多智能手機用戶來說，新系統(tǒng)是否更新取決于手機廠商是否推出相應版本，而不是谷歌是否升級系統(tǒng)。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。