責任編輯:editor004 作者:卡卡落 | 2016-09-11 19:46:15 本文摘自:TechWeb
根據國外媒體的消息,Android系統最近被曝光了兩個高度危險的漏洞,不僅影響了很多設備,而且其中一部分將永遠得不到修復的機會了。
這里兩個漏洞分別是谷歌Project Zero安全團隊公布的CVE 2016-3861,另一個編號為CVE 2016-3862。
前者漏洞風險比較大,可以通過多種方式利用,允許攻擊者開始執行惡意程序,不需要使用者開放權限,或者提升自己的權限進行更多的操作。
第二種類似Stagefright,能通過發送惡意圖像文件利用,其中惡意代碼能被隱藏在圖像嵌入的Exif數據中。受害者無需任何操作就能遭到入侵。
這兩個漏洞都是比較危險的,但相信谷歌很快會在新版本更新上修復,但對于很多智能手機用戶來說,新系統是否更新取決于手機廠商是否推出相應版本而不是谷歌,所以一些老舊機型恐怕永遠也等不到升級了。
掃一掃
責任編輯:editor004 作者:卡卡落 | 2016-09-11 19:46:15 本文摘自:TechWeb
根據國外媒體的消息,Android系統最近被曝光了兩個高度危險的漏洞,不僅影響了很多設備,而且其中一部分將永遠得不到修復的機會了。
這里兩個漏洞分別是谷歌Project Zero安全團隊公布的CVE 2016-3861,另一個編號為CVE 2016-3862。
前者漏洞風險比較大,可以通過多種方式利用,允許攻擊者開始執行惡意程序,不需要使用者開放權限,或者提升自己的權限進行更多的操作。
第二種類似Stagefright,能通過發送惡意圖像文件利用,其中惡意代碼能被隱藏在圖像嵌入的Exif數據中。受害者無需任何操作就能遭到入侵。
這兩個漏洞都是比較危險的,但相信谷歌很快會在新版本更新上修復,但對于很多智能手機用戶來說,新系統是否更新取決于手機廠商是否推出相應版本而不是谷歌,所以一些老舊機型恐怕永遠也等不到升級了。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
