8月17日消息，安卓系统最近可谓是风声不断，除了Trend Micro(杀毒软件)公司在7月份发现的“Stagefright”和“Mediaserver”两大Android漏洞，今天该公司又公布，新发现了安卓的两个新的薄弱点。
 

 

一个薄弱点是CVE-2015-3839，如果黑客利用CVE-2015-3839，将带有恶意代码的信息插入到安卓的信息执行程序中，那么虽然设备整体不会出现什么问题，但是信息执行应用就会受到攻击，从而导致不能收发短信。

另外一个薄弱点是CVE-2015-3840，这种漏洞可能会改变收发短信和彩信等的显示日期以及收发状态。如此一来，用户的隐私信息就得不到保护。如果攻击者利用恶意应用，来监视使用者的信息，并进行修改，那么用户的短信就会被自动发送，如果发送到会产生高额费用的号码上，就会引起用户不必要的损失。

这两个安卓漏洞均存在于信息组件之中，从而使安卓整体版本受到影响。据说Trend Micro已经将相应情况报告给了谷歌。除了以上两个漏洞外，以下还有最近曝光率很高的几个重要漏洞：

Stagefright漏洞：

影响安卓2.2到5.1.1之间的所有系统版本，黑客可以通过一段包含特定格式编码信息的文件，可以在用户没有察觉的情况下，神不知鬼不觉的“黑”掉电话，窃取用户信息，甚至导致设备变砖。

Certifi-gate漏洞：

所有的OEM厂商可能都受到了感染，它让第三方程序插件通过Remote Support得到存取权限，控制设备的屏幕和使用OEM发出的授权证书。

mediaserver漏洞：

安卓4.3到5.1.1所有版本，mediaserver在处理畸形MKV文件时，在实现上存在整数溢出漏洞，远程攻击者通过恶意的安卓app或构造的网站，利用此漏洞可造成受影响设备不响应，无法接打电话。

0day漏洞：

这个漏洞存在于安卓系统中Google Admin应用程序处理一些URL的方式中，攻击者甚至可以通过这个漏洞绕过沙箱机制。
 

 

目前安卓系统用户数量激增，难免会成为黑客门攻击的对象，相关漏洞的曝光也会愈发频繁和密集。大家也要密切关注并及时升级更新，以保证自身数据和信息安全。

(责任编辑：腰编辑)