據(jù)外媒體消息，谷歌Project Zero安全團隊近日表示，他們在Android系統(tǒng)中發(fā)現(xiàn)了兩大安全漏洞，編號為CVE 2016-3861和CVE 2016-3862。這兩項高危漏洞不僅影響了多部設(shè)備，其中一部分Android設(shè)備或許將永遠得不到修復(fù)機會。 據(jù)悉，CVE 2016-3861能利用多種方式，并不需要使用者開放權(quán)限，或提升自己的權(quán)限，就能對被攻擊者執(zhí)行惡意程序操作。而CVE 2016-3862則與Stagefright相似，它可以利用惡意圖像文件，將惡意代碼隱藏在圖像嵌入的Exif數(shù)據(jù)（包括照片的分辨率、光圈、ISO等參數(shù)）中，只要用戶點開過這些圖片，就可能導(dǎo)致設(shè)備崩潰。 同時，由于谷歌9月發(fā)布的補丁只針對Android 4.4.4及更高版本的系統(tǒng)，有安全公司針對Android 4.2設(shè)備進行了試驗，發(fā)現(xiàn)也存這類問題。 如此看來，這兩項漏洞都非常危險。不過，安卓用戶也無需太緊張，相信以谷歌的實力很快就能在新版本更新上進行修復(fù)。不過，對于許多智能手機用戶來說，新系統(tǒng)能否更新并不一定取決于谷歌，還要看其手機廠商是否推出相應(yīng)版本。因此，一些老舊機型或許永遠也不能升級了。 當(dāng)前，谷歌對外已正式發(fā)布了Android?7.0（代號牛軋?zhí)牵┎僮飨到y(tǒng)。同樣的，并不是所有安卓用戶都能收到推送，因為現(xiàn)在只有谷歌“親兒子”Nexus手機才能收到更新提示。