據(jù)外媒報(bào)道，安全研究人士日前再次披露了谷歌Android移動(dòng)操作系統(tǒng)的兩大嚴(yán)重漏洞，這些漏洞令超過(guò)10億臺(tái)Android設(shè)備面臨被黑的風(fēng)險(xiǎn)，無(wú)論其所搭載的是1.0版本Android系統(tǒng)還是最新的5.0版本。

　　研究人員稱(chēng)，第一個(gè)新漏洞被稱(chēng)為“CVE-2015-6602”，這個(gè)漏洞影響到了從2008年第一代Android操作系統(tǒng)推出以來(lái)所發(fā)布的幾乎所有Android設(shè)備。第二個(gè)新漏洞則被稱(chēng)為“CVE-2015-3876”，影響到了搭載5.0版本Android及以上版本系統(tǒng)的設(shè)備，并使得上述問(wèn)題更易觸發(fā)。

　　黑客可利用這些漏洞欺騙用戶訪問(wèn)含有惡意MP3或MP4文件的網(wǎng)站，一旦用戶預(yù)覽被感染的多媒體文件(通常以音樂(lè)或視頻方式出現(xiàn))，則其Android設(shè)備就會(huì)迅速被黑。也可令黑客控制被黑的設(shè)備，取得對(duì)其數(shù)據(jù)、照片、攝像頭和麥克風(fēng)的準(zhǔn)入權(quán)。

　　這并非安全研究人士首次發(fā)現(xiàn)這一部分的Android代碼存在重大被黑風(fēng)險(xiǎn)。今年早些時(shí)候，發(fā)現(xiàn)了上述漏洞的移動(dòng)安全公司Zimperium zLabs披露了一系列的7個(gè)Stragefright漏洞，這些漏洞可能令黑客僅通過(guò)一條被感染的多媒體文本信息就黑掉最多9.5億臺(tái)Android設(shè)備。

　　對(duì)此，谷歌發(fā)言人則向《財(cái)富》雜志表示，該公司已在開(kāi)發(fā)相關(guān)補(bǔ)丁。從該發(fā)言人的言論來(lái)看，預(yù)計(jì)谷歌將在10月5日開(kāi)始面向Nexus設(shè)備公開(kāi)提供補(bǔ)丁。