|
据外媒报道,谷歌Project Zero安全团队日前表示,他们在Android系统中发现两个安全漏洞,分别编号CVE 2016-3861以及CVE 2016-3862。不过意外的是,其中一部分Android设备将永远得不到修复的机会。 Android被曝两个高危漏洞(图片来自腾讯) 谷歌Project Zero安全团体表示,漏洞编号分别是CVE 2016-3861以及CVE 2016-3862。其中,前者漏洞风险比较大,可以通过多种方式利用,允许攻击者开始执行恶意程序,不需要使用者开放权限,或者提升自己的权限进行更多的操作。 第二种类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。 这两个漏洞都是比较危险的,但相信谷歌很快会在新版本更新上修复,但对于很多智能手机用户来说,新系统是否更新取决于手机厂商是否推出相应版本而不是谷歌,所以一些老旧机型恐怕永远也等不到升级了。 目前,谷歌已经正式对外发布了Android 7.0(代号牛轧糖),需要注意的是,并不是所有Android用户都能收到推送,因为当前只有谷歌“亲儿子”Nexus手机才能享受的到。而第一款真正搭载Android 7.0的新机LG V20也已经发布。 |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号