查看: 1799|回复: 0

[其他] 安卓痼疾难除?谷歌眼镜同样存在安全漏洞

[复制链接]

9210

主题

1

听众

5万

积分

内部人员

Rank: 7Rank: 7Rank: 7

纳金币
12582
精华
186

活跃会员

发表于 2014-7-21 15:25:43 |显示全部楼层
据美国科技博客Android Authority报道,测试证明Android系统中的一个安全漏洞在谷歌眼镜上同样可可被黑客利用以执行恶意代码。
4266076_1-1_thumb.jpg
  Android Authority称,研究人员去年下半年发现,使用Android 4.1 API编译的移动应用可以利用Javascript(JS)接口中的一个漏洞。黑客只需在应用中创建一个VebView对象,就可以利用addJavascriptInterface()这个API来执行恶意代码。其可用于载入广告、使用说明、开发者网站等html内容。
4266076_1-2_thumb.jpg
  谷歌官方API文档对addjavascriptInterface()的说明中承认,对于使用Android 4.1 SDK编译的应用程序来说,黑客通过该API操纵主程序,以主程序获取的权限来执行Java代码。目前谷歌在谷歌眼镜大规模试用中收集各种反馈和漏洞信息,以期在正式上市时解决上述安全漏洞。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

关闭

站长推荐上一条 /1 下一条

手机版|纳金网 ( 闽ICP备08008928号

GMT+8, 2024-3-28 18:58 , Processed in 0.086108 second(s), 36 queries .

Powered by Discuz!-创意设计 X2.5

© 2008-2019 Narkii Inc.

回顶部