用戶留心 Android系統驚現兩嚴重漏洞

有兩個相當嚴重的Android系統漏洞被發現,恐讓屬百萬台Android設備暴露在被駭的危機之中。(達志影像/shutterstock提供)

Android用戶請留意!近日有兩個具高危險性的Android系統漏洞被發現,恐讓數百萬台設備面臨隱密資料遭竊的危機。更嚴重的是,受威脅的裝置中,恐有不少設備會因系統無法支援,而接受不到這些安全修補程式的更新,而永遠處於易受攻擊的狀態中。

根據《Ars Technica》報導,近日有兩個Android系統漏洞被發現,編號分別是 CVE 2016-3861 與 CVE 2016-3862。這兩個漏洞都被指為具有高危險性。

CVE 2016-3861 漏洞是被Google Project Zero 團隊研究員 Mark Brand 所發現。據悉,此漏洞的風險相當高,可以允許駭客在手機用戶沒有釋出權限的前提下,自行執行惡意程序,或者甚至提高入侵者的系統權限。

CVE 2016-3862 則有點類似先前被發現的Stagefright漏洞。駭客只需要發送含有惡意代碼的 .jpeg 圖片,就可利用此漏洞。這些惡意代碼被藏在圖片檔的EXIF資料中,使用者接收到這些圖片後,不需要執行任何動作,設備就會遭到入侵。

這兩個嚴重的系統漏洞,據報導指出,Google 都已在上周二(9/6)的系統更新中修復。但是因為Android系統碎片化的緣故,不少比較老舊的機種,將無法接收到這些更新。這樣的缺陷,預計會讓數百萬台Android設備暴露於可能受駭的危機之中。

(中時電子報)

文章來源:Ars Technica


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。