class="topic_img" alt=""/>
Android 系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可能永远得不到修复的机会。第一个漏洞是 Google Project Zero 安全团队成员 Mark Brand 披露的,编号 CVE 2016-3861,该漏洞允许攻击者执行恶意程序或本地提权。
Brand 称该漏洞极端危险,因为它可以通过多种方式利用。他同时披露了漏洞利用代码。第二个漏洞编号 CVE-2016-3862,类似 Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的 Exif 数据中。受害者无需任何操作就能遭到入侵。