Android系统本周曝出了两个新的高危漏洞，影响大量设备，很多设备可 能永远得不到修复的机会（app开发ty300.com）。第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的，编号CVE 2016-3861，该漏洞允许攻击者执行恶意程序或本地提权。Brand称该漏洞极端危险（基础教程qkxue.net），因为它可以通过多种方式利用。他同时披露了漏洞利用代码。

第二个漏洞编号CVE-2016-3862，类似Stagefright，能通过发送恶意图像文件利用，其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。                 


稿源：勤快学QKXue.NET

Android 曝出两个高危漏洞