Android出現(xiàn)兩個(gè)高危漏洞 部分機(jī)型得不到修復(fù)

責(zé)任編輯:editor004

作者:卡卡落

2016-09-11 19:46:15

摘自:TechWeb

根據(jù)國(guó)外媒體的消息,Android系統(tǒng)最近被曝光了兩個(gè)高度危險(xiǎn)的漏洞,不僅影響了很多設(shè)備,而且其中一部分將永遠(yuǎn)得不到修復(fù)的機(jī)會(huì)了。

根據(jù)國(guó)外媒體的消息,Android系統(tǒng)最近被曝光了兩個(gè)高度危險(xiǎn)的漏洞,不僅影響了很多設(shè)備,而且其中一部分將永遠(yuǎn)得不到修復(fù)的機(jī)會(huì)了。

這里兩個(gè)漏洞分別是谷歌Project Zero安全團(tuán)隊(duì)公布的CVE 2016-3861,另一個(gè)編號(hào)為CVE 2016-3862。

前者漏洞風(fēng)險(xiǎn)比較大,可以通過多種方式利用,允許攻擊者開始執(zhí)行惡意程序,不需要使用者開放權(quán)限,或者提升自己的權(quán)限進(jìn)行更多的操作。

第二種類似Stagefright,能通過發(fā)送惡意圖像文件利用,其中惡意代碼能被隱藏在圖像嵌入的Exif數(shù)據(jù)中。受害者無需任何操作就能遭到入侵。

這兩個(gè)漏洞都是比較危險(xiǎn)的,但相信谷歌很快會(huì)在新版本更新上修復(fù),但對(duì)于很多智能手機(jī)用戶來說,新系統(tǒng)是否更新取決于手機(jī)廠商是否推出相應(yīng)版本而不是谷歌,所以一些老舊機(jī)型恐怕永遠(yuǎn)也等不到升級(jí)了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)