本篇文章365字,读完约1分钟
据国外媒体报道,谷歌零项目安全团队最近暴露了安卓系统中两个非常危险的漏洞——CVE 2016-3861和cve 2016-3862。这两个漏洞影响了大多数设备,其中一些永远无法修复。
据报道,第一个漏洞风险相对较高,攻击者可以通过各种方式利用该漏洞。例如,攻击者可以执行恶意程序,而不需要用户打开他们的权限,或者升级他们自己的权限以进行更多操作。
第二个属性类似于image怯场,攻击者可以通过发送恶意图像文件来利用它。在此漏洞中,恶意代码可能隐藏在嵌入图像的exif数据中。攻击者会被黑客攻击而不采取任何行动。
据新闻报道,谷歌应该很快推出一个新版本的系统来修补这样一个危险的漏洞,但一些不支持新系统的模型可能不得不被替换。对于许多智能手机用户来说,新系统是否更新取决于手机制造商是否发布相应的版本,而不是谷歌是否升级系统。