Google眼鏡被爆存在安全漏洞 駭客可執行惡意代碼

app01 提供

Android的安全性真的很令人擔憂耶!最近Google眼鏡爆料在Android中存在一個安全漏洞駭客可以利用這個安全漏洞執行惡意代碼

目前這個安全漏洞已被證實存在,據稱研究人員在去年下旬就發現了這個漏洞,出現問題的API是addJavascriptInterface(),而在Javascript內部執行一段Java代碼,駭客只需要新增一個WebView的對象就可以執行惡意代碼。

其實在許多Android應用程式中,最常見的一種網路廣告方式,就是開發者可利用WebView對象載入HTML網頁內容,如果網頁內容被攔截或修改,則駭客可以執行惡意代碼,目前這種方式同樣出現在Google眼鏡的Android系統中。而先前有很多廣告廠商的SDK中,同樣存在這樣的漏洞,讓駭客可以執行惡意代碼。

不過喜歡Google眼鏡的用戶也不用太擔心,目前Google眼鏡還在進行測試計劃預計在正式上市時,這些安全漏洞將會被更新排除。

Source:網易