9月12日消息,据科技博客网站Engadget报道,Android系统最近被曝光了两个高度危险的漏洞,不仅影响了很多设备,而且其中一部分将永远得不到修复的机会了。这里两个漏洞分别是谷歌Project Zero安全团队公布的CVE 2016-3861,另一个编号为CVE 2016-3862。
第一种漏洞风险比较大,可以通过多种方式利用,允许攻击者开始执行恶意程序,不需要使用者开放权限,或者提升自己的权限进行更多的操作。
第二种类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。
这两个漏洞都是比较危险的,但预计谷歌很快会在新版本更新上修复,但对于很多智能手机用户来说,新系统是否更新取决于手机厂商是否推出相应版本而不是谷歌是否升级系统。但是一些不支持新系统的机型,或者只能换个机了。
在这之前《华尔街日报》曾报道,卡巴斯基的网络安全研究人员表示,他们发现了一种能绕开安卓6版本智能手机操作系统安全功能的新型恶意软件,犯罪分子将得以侵入银行应用并盗取信用卡信息。
安卓目前以将近80%的全球市场份额占据移动操作系统主导地位。
值得一提的是,谷歌公司在上个月刚刚宣布开始正式推送代号为“牛轧糖”的最新安卓7.0操作系统,增加了包括扩展表情符号包、多窗口多任务处理、VR平台支持等新功能。首款安装安卓7.0的新机将是9月初发布的LG V20。
