Android用戶請留意!近日有兩個具高危險性的Android系統漏洞被發現,恐讓數百萬台設備面臨隱密資料遭竊的危機。更嚴重的是,受威脅的裝置中,恐有不少設備會因系統無法支援,而接受不到這些安全修補程式的更新,而永遠處於易受攻擊的狀態中。

根據《Ars Technica》報導,近日有兩個Android系統漏洞被發現,編號分別是 CVE 2016-3861 與 CVE 2016-3862。這兩個漏洞都被指為具有高危險性。

CVE 2016-3861 漏洞是被Google Project Zero 團隊研究員 Mark Brand 所發現。據悉,此漏洞的風險相當高,可以允許駭客在手機用戶沒有釋出權限的前提下,自行執行惡意程序,或者甚至提高入侵者的系統權限。

CVE 2016-3862 則有點類似先前被發現的Stagefright漏洞。駭客只需要發送含有惡意代碼的 .jpeg 圖片,就可利用此漏洞。這些惡意代碼被藏在圖片檔的EXIF資料中,使用者接收到這些圖片後,不需要執行任何動作,設備就會遭到入侵。

這兩個嚴重的系統漏洞,據報導指出,Google 都已在上周二(9/6)的系統更新中修復。但是因為Android系統碎片化的緣故,不少比較老舊的機種,將無法接收到這些更新。這樣的缺陷,預計會讓數百萬台Android設備暴露於可能受駭的危機之中。

文章來源:Ars Technica
#Android #系統 #漏洞 #安卓 #資安