Android出现两个高危漏洞 部分机型得不到修复

根据国外媒体的消息，Android系统最近被曝光了两个高度危险的漏洞，不仅影响了很多设备，而且其中一部分将永远得不到修复的机会了。

这里两个漏洞分别是谷歌Project Zero安全团队公布的CVE 2016-3861，另一个编号为CVE 2016-3862。

前者漏洞风险比较大，可以通过多种方式利用，允许攻击者开始执行恶意程序，不需要使用者开放权限，或者提升自己的权限进行更多的操作。

第二种类似Stagefright，能通过发送恶意图像文件利用，其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。

这两个漏洞都是比较危险的，但相信谷歌很快会在新版本更新上修复，但对于很多智能手机用户来说，新系统是否更新取决于手机厂商是否推出相应版本而不是谷歌，所以一些老旧机型恐怕永远也等不到升级了。

本文转自d1net（转载）