Android被曝两个高危漏洞,部分机型无法修复

外媒消息称，谷歌Project Zero安全团队最近曝光了Android系统两个高度危险的漏洞――编号分别为CVE 2016-3861和CVE 2016-3862。这两个漏洞影响了大部分设备，而且其中一部分机型还将永远无法修复。

据悉，第一个漏洞风险比较大，可以被攻击者通过多种方式利用，比如攻击者可以在不需要使用者开放权限就能执行恶意程序，或者提升自己的权限进行更多的操作。

第二个性质与Stagefright相似，能被攻击者通过发送恶意图像文件等方式利用。这个漏洞中，恶意代码能被隐藏在图像嵌入的Exif数据中。被攻击者不进行任何操作的情况下都会遭到黑客攻击。

消息称，谷歌应该很快推出新版系统来修复这样危险的漏洞，但是一些不支持新系统的机型，或者只能换个机了。对于很多智能手机用户来说，新系统是否更新取决于手机厂商是否推出相应版本，而不是谷歌是否升级系统。