安卓再现两大高危漏洞：部分手机将无法修复

据外媒体消息，谷歌Project Zero安全团队近日表示，他们在Android系统中发现了两大安全漏洞，编号为CVE 2016-3861和CVE 2016-3862。这两项高危漏洞不仅影响了多部设备，其中一部分Android设备或许将永远得不到修复机会。 据悉，CVE 2016-3861能利用多种方式，并不需要使用者开放权限，或提升自己的权限，就能对被攻击者执行恶意程序操作。而CVE 2016-3862则与Stagefright相似，它可以利用恶意图像文件，将恶意代码隐藏在图像嵌入的Exif数据（包括照片的分辨率、光圈、ISO等参数）中，只要用户点开过这些图片，就可能导致设备崩溃。 同时，由于谷歌9月发布的补丁只针对Android 4.4.4及更高版本的系统，有安全公司针对Android 4.2设备进行了试验，发现也存这类问题。 如此看来，这两项漏洞都非常危险。不过，安卓用户也无需太紧张，相信以谷歌的实力很快就能在新版本更新上进行修复。不过，对于许多智能手机用户来说，新系统能否更新并不一定取决于谷歌，还要看其手机厂商是否推出相应版本。因此，一些老旧机型或许永远也不能升级了。 当前，谷歌对外已正式发布了Android 7.0（代号牛轧糖）操作系统。同样的，并不是所有安卓用户都能收到推送，因为现在只有谷歌“亲儿子”Nexus手机才能收到更新提示。