Android出现两个高危漏洞 部分机型得不到修复
根据国外媒体的消息,Android系统最近被曝光了两个高度危险的漏洞,不仅影响了很多设备,而且其中一部分将永远得不到修复的机会了。
这里两个漏洞分别是谷歌Project Zero安全团队公布的CVE 2016-3861,另一个编号为CVE 2016-3862。
前者漏洞风险比较大,可以通过多种方式利用,允许攻击者开始执行恶意程序,不需要使用者开放权限,或者提升自己的权限进行更多的操作。
第二种类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。
这两个漏洞都是比较危险的,但相信谷歌很快会在新版本更新上修复,但对于很多智能手机用户来说,新系统是否更新取决于手机厂商是否推出相应版本而不是谷歌,所以一些老旧机型恐怕永远也等不到升级了。
本文转自d1net(转载)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
斯诺登说Allo并不安全:FBI随时能查你的聊天记录
Google 最近在 Android 和 iOS 平台上同时推出了一款智能 IM 应用 Allo,该应用结合了 Google Assistant 语音助手和图像识别等人工智能技术,并很快就获得大批用户。但这一 Android 7.0 上的官方 IM 应用也引发了人们对于信息安全的担忧,例如“棱镜们”事件的曝光者,现在旅居俄罗斯的爱德华·斯诺登。 斯诺登最近在 Twitter上发文称:“什么是 Allo?就是一个 Google 用来记录你发送的每条信息的 App,并根据要求将它们提供给警方。” 斯诺登的此番言论还是有依据的。跟 WhatsApp 和苹果的 iMessage 等 IM 应用不同,用户在 Google Allo 上发送的信息将会被存储到 Google 的服务器上,因为 Google 认为用户发送的信息可以用来训练 Google 的机器学习系统,让系统帮助用户作出更合理的回复。 作为一款 IM 应用,Allo 的主要卖点是“智能聊天”。它不仅能让用户与朋友保持联系,还能在应用内搜索信息,并能让用户在聊天时得到人工智能的帮助。例如 Allo 能够自动分析当前对话的上下文和图片信息...
- 下一篇
iOS单元测试框架Kiwi for iOS
Kiwi 是一个适用于iOS开发的行为驱动开发(BDD)库,因其接口简单而高效,深受开发者的欢迎,也因此,成为了许多开发新手的首选 测试 平台。和大多数iOS测试框架一样,Kiwi使用Objective-C语言编写,因此对于iOS开发者而言,绝对称得上是最佳测试拍档。 示例代码: describe(@"Team", ^{ context(@"when newly created", ^{ it(@"should have a name", ^{ id team = [Team team]; [[team.name should] equal:@"Black Hawks"]; }); it(@"should have 11 players", ^{ id team = [Team team]; [[[team should] have:11] players]; }); }); }); 最新内容请见作者的GitHub页:http://qaseven.github.io/
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启