Android系统惊现两大漏洞：可篡改短信内容

据日本RBB TODAY新闻网8月16日报道，Trend Micro(杀毒软件)公司8月14日表示，该公司在7月份发现的“Stagefright”和“Mediaserver”两大Android漏洞的基础上，又新发现了Android的两个新的薄弱点。

其中一个薄弱点是CVE-2015-3839，如果攻击者利用CVE-2015-3839，将不正当的信息插入到Android的信息执行程序中，那么虽然设备整体并没有出现问题，但是信息执行程序就会受到攻击，而导致不能收发短信。

另外一个薄弱点是CVE-2015-3840，这种漏洞可能会改变收发短信和彩信等的显示日期以及收发状态。这样的话，用户恐怕会受到不正当的索取。比如说如果攻击者利用不正当的应用，来监视使用者的信息，并进行篡改，使用户发送的信息被持续发送到会产生高额费用的号码上。

这两个Android漏洞均存在于信息组件之中，从而使Android整体版本受到影响。据说Trend Micro已经将相应情况报告给了Google。