Android出现两个高危漏洞 部分机型得不到修复

根据国外媒体的消息,Android系统最近被曝光了两个高度危险的漏洞,不仅影响了很多设备,而且其中一部分将永远得不到修复的机会了。

这里两个漏洞分别是谷歌Project Zero安全团队公布的CVE 2016-3861,另一个编号为CVE 2016-3862。

前者漏洞风险比较大,可以通过多种方式利用,允许攻击者开始执行恶意程序,不需要使用者开放权限,或者提升自己的权限进行更多的操作。

第二种类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。

这两个漏洞都是比较危险的,但相信谷歌很快会在新版本更新上修复,但对于很多智能手机用户来说,新系统是否更新取决于手机厂商是否推出相应版本而不是谷歌,所以一些老旧机型恐怕永远也等不到升级了。

本文转自d1net(转载)

时间: 2024-12-23 14:18:54

Android出现两个高危漏洞 部分机型得不到修复的相关文章

Android 曝出两个高危漏洞

Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可能永远得不到修复的机会.第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的,编号CVE 2016-3861,该漏洞允许攻击者执行恶意程序或本地提权.Brand称该漏洞极端危险,因为它可以通过多种方式利用.他同时披露了漏洞利用代码. 第二个漏洞编号CVE-2016-3862,类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中.受害者无需任

解读联想预装程序LSC的三个CVE高危漏洞

联想电脑自带程序 Lenovo Solution Center(LSC)曾在去年被爆出严重安全问题.近期,该程序的多个安全问题导致了三个 CVE 高危漏洞,三个漏洞允许攻击者实现提权操作或终止任意系统进程.联想官方敦促用户尽快把该软件升级到最新版,否则,即将发布的Win10一周年RTM正式版也将受此威胁. 5月初,安全公司 Trustware 发现联想 LSC 2.8 软件存在高危提权漏洞,并告知联想进行修复:之后联想发布了LSC 3.3 修复版本,6月底,Trustware 再次发现 LSC

Android系统两大漏洞曝光:影响超10亿台设备

安全研究人士周四披露了谷歌Android移动操作系统的两大严重漏洞,这些漏洞令超过10亿台Android设备面临被黑的风险. 研究人士称,这意味着"几乎每台Android设备"都会受到影响,无论其所搭载的是1.0版本Android系统还是最新的5.0版本. 黑客可利用这些漏洞欺骗用户访问含有恶意MP3或MP4文件的网站,一旦用户预览被感染的多媒体文件(通常以音乐或视频方式出现),则其 Android设备就会迅速被黑.这种被黑风险所涉及的问题是Android处理多媒体文件元数据的方式,该

Android N 拆分了媒体服务:以消除 Stagefright 高危漏洞的影响

Stagefright高危漏洞已经曝光一年,Google也早就通过月度安全更新来修复.然而由于原始设备制造商们的推送并不给力,当前仍有数亿的Android设备面临着巨大的风险.Stagefright利用了Android系统中媒体服务处理的一个漏洞,尽管其已经被封堵,但开发者们仍震惊于它为何有如此强大的破坏力.好消息是,为了消除Stagefright高危漏洞的后续影响,Google决定在Android N中作出重大的改进. 媒体服务(mediaserver)拥有太大的能量,意味着其一旦被攻击者利用

iOS也不安全?高危漏洞威胁近半果粉!

前言 iOS系统向来以其良好的安全性深得广大用户的信赖,特别是其安全升级速度与安卓相比有明显优势.但是根据百度安全实验室对上亿台国内iOS设备系统版本统计发现,iOS 10.3.3于7.19日发布至今已有50天,仅有54%的用户升级到了最新的iOS 10.3.3系统,剩余的近半数国内iOS设备依然停留在受高危漏洞影响的旧版系统.即使最新的iPhone7系列机型,也有近32%的设备没有及时升级.而这些旧版本的多个高危漏洞的利用方法已经被公开,未升级用户面临着严峻的安全风险.我们呼吁iOS用户尽快升

联想LSE存高危漏洞 重装系统也无法消除

本文讲的是 联想LSE存高危漏洞 重装系统也无法消除,联想在其笔记本电脑中隐藏了不可移除的软件,不幸的是,这个软件造成了很大的安全隐患. 如果这个"垃圾"软件从操作系统中被删除,不管是完全重装操作系统还是格式化硬盘,电脑的固件还是会悄悄地自动地在下次电脑启动时重新安装到系统中. 内置在电脑主板固件上的是一段名为"联想服务引擎"(LSE)的代码,如果操作系统重装,LSE就会在下次启动时,在Windows系统启动前执行. LSE会确保C:\Windows\system3

OpenSSL 现高危漏洞,心脏又要大出血?

还记得那个因为"心脏出血"而一夜成名的OpenSSL协议吗?它又有漏洞了.一组负责为加密协议OpenSSL做技术支持的开发人员,发现了一个新的神秘"高危"漏洞.OpenSSL是诸如Apache和Nginx这样的开源网络服务器所使用的安全协议,这些网站占到世界上所有网站的66%.当2014年一个代号为Heartbleed的巨大安全漏洞被发现时,全世界都知道了这种少有人知的后台技术. Heartbleed很危险,因为黑客可以利用OpenSSL,通过网站和服务器窃取数据,

Gmail存高危漏洞,用户帐号可被轻松破解

日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任何Gmail邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞. 众所周知,Gmail允许世界各地的用户使用多个邮件地址,并将其关联或链接到Gmail,Gmail允许用户设置转发地址(二级邮箱),这样在用户收到电子邮件的时候,他的转发邮箱也会收到相同的邮件,事实上,这两个模块是最容易受到身份认证和验证绕过攻击的.它类似于账户接管,不同的就是,黑客可以通过确认邮件的所有权来劫持Email并发送邮

蓝牙曝出高危漏洞 你该怎么办?

据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为"BlueBorne".BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android.iOS.Windows以及Linux等操作系统的移动.桌面.IoT(物联网)等设备发起攻击,危害较大. 蓝牙曝出高危漏洞 下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感... 此次蓝牙漏洞列表: ·Linux内核远程代码执行漏洞 - CVE-2017-1000