據(jù)外媒報(bào)道，谷歌Project Zero安全團(tuán)隊(duì)日前表示，他們?cè)贏ndroid系統(tǒng)中發(fā)現(xiàn)兩個(gè)安全漏洞，分別編號(hào)CVE 2016-3861以及CVE 2016-3862。不過(guò)意外的是，其中一部分Android設(shè)備將永遠(yuǎn)得不到修復(fù)的機(jī)會(huì)。

Android被曝兩個(gè)高危漏洞（圖片來(lái)自騰訊）

　  谷歌Project Zero安全團(tuán)體表示，漏洞編號(hào)分別是CVE 2016-3861以及CVE 2016-3862。其中，前者漏洞風(fēng)險(xiǎn)比較大，可以通過(guò)多種方式利用，允許攻擊者開(kāi)始執(zhí)行惡意程序，不需要使用者開(kāi)放權(quán)限，或者提升自己的權(quán)限進(jìn)行更多的操作。

    第二種類似Stagefright，能通過(guò)發(fā)送惡意圖像文件利用，其中惡意代碼能被隱藏在圖像嵌入的Exif數(shù)據(jù)中。受害者無(wú)需任何操作就能遭到入侵。

　　這兩個(gè)漏洞都是比較危險(xiǎn)的，但相信谷歌很快會(huì)在新版本更新上修復(fù)，但對(duì)于很多智能手機(jī)用戶來(lái)說(shuō)，新系統(tǒng)是否更新取決于手機(jī)廠商是否推出相應(yīng)版本而不是谷歌，所以一些老舊機(jī)型恐怕永遠(yuǎn)也等不到升級(jí)了。

    目前，谷歌已經(jīng)正式對(duì)外發(fā)布了Android 7.0（代號(hào)牛軋?zhí)牵?，需要注意的是，并不是所有Android用戶都能收到推送，因?yàn)楫?dāng)前只有谷歌“親兒子”Nexus手機(jī)才能享受的到。而第一款真正搭載Android 7.0的新機(jī)LG V20也已經(jīng)發(fā)布。