根據(jù)國外媒體的消息，Android系統(tǒng)最近被曝光了兩個高度危險的漏洞，不僅影響了很多設(shè)備，而且其中一部分將永遠(yuǎn)得不到修復(fù)的機會了。

這里兩個漏洞分別是谷歌Project Zero安全團隊公布的CVE 2016-3861，另一個編號為CVE 2016-3862。

前者漏洞風(fēng)險比較大，可以通過多種方式利用，允許攻擊者開始執(zhí)行惡意程序，不需要使用者開放權(quán)限，或者提升自己的權(quán)限進行更多的操作。

第二種類似Stagefright，能通過發(fā)送惡意圖像文件利用，其中惡意代碼能被隱藏在圖像嵌入的Exif數(shù)據(jù)中。受害者無需任何操作就能遭到入侵。

這兩個漏洞都是比較危險的，但相信谷歌很快會在新版本更新上修復(fù)，但對于很多智能手機用戶來說，新系統(tǒng)是否更新取決于手機廠商是否推出相應(yīng)版本而不是谷歌，所以一些老舊機型恐怕永遠(yuǎn)也等不到升級了。