根據(jù)國外媒體的消息，Android系統(tǒng)最近被曝光了兩個高度危險的漏洞，不僅影響了很多設(shè)備，而且其中一部分將永遠(yuǎn)得不到修復(fù)的機(jī)會了。

這里兩個漏洞分別是谷歌Project Zero安全團(tuán)隊(duì)公布的CVE 2016-3861，另一個編號為CVE 2016-3862。

前者漏洞風(fēng)險比較大，可以通過多種方式利用，允許攻擊者開始執(zhí)行惡意程序，不需要使用者開放權(quán)限，或者提升自己的權(quán)限進(jìn)行更多的操作。

第二種類似Stagefright，能通過發(fā)送惡意圖像文件利用，其中惡意代碼能被隱藏在圖像嵌入的Exif數(shù)據(jù)中。受害者無需任何操作就能遭到入侵。

這兩個漏洞都是比較危險的，但相信谷歌很快會在新版本更新上修復(fù)，但對于很多智能手機(jī)用戶來說，新系統(tǒng)是否更新取決于手機(jī)廠商是否推出相應(yīng)版本而不是谷歌，所以一些老舊機(jī)型恐怕永遠(yuǎn)也等不到升級了。

智能界（www.ukrainianorthodoxchurchinexile.com）中國智能科技聚合推薦平臺，秉承“引領(lǐng)未來智能生活”的理念，專注報道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車等諸多科技前沿領(lǐng)域。聚合品牌宣傳、代理招商、產(chǎn)品評測、原創(chuàng)視頻、FM電臺與試用眾測，深入智能硬件行業(yè)，全平臺多維度為用戶及廠商提供服務(wù)，致力成為中國最具影響力的智能硬件聚合推薦平臺。