Android 系统本周曝出了两个新的高危漏洞，影响大量设备，很多设备可能永远得不到修复的机会。第一个漏洞是 Google project Zero 安全团队成员 Mark Brand 披露的，编号 CVE 2016-3861，该漏洞允许攻击者执行恶意程序或本地提权。

Brand 称该漏洞极端危险，因为它可以通过多种方式利用。他同时披露了漏洞利用代码。第二个漏洞编号 CVE-2016-3862，类似 Stagefright，能通过发送恶意图像文件利用，其中恶意代码能被隐藏在图像嵌入的 Exif 数据中。受害者无需任何操作就能遭到入侵。