|
騰訊科技 晨曦2月10日編譯 最近,谷歌(微博)眼鏡的安卓系統(tǒng)中被發(fā)現(xiàn)存在一個(gè)安全漏洞,黑客可以利用該漏洞執(zhí)行惡意代碼。 該漏洞已經(jīng)在谷歌眼鏡上證明存在。據(jù)稱(chēng)研究人員最早在去年下半年發(fā)現(xiàn)了該漏洞,他們發(fā)現(xiàn)利用安卓4.1的API進(jìn)行編譯的移動(dòng)軟件,可以利用JavaScript相關(guān)接口中存在的一個(gè)漏洞。 出現(xiàn)問(wèn)題的API是addJavascriptInterface(),可以在Javascript內(nèi)部執(zhí)行一段Java代碼。黑客只需要?jiǎng)?chuàng)建一個(gè)WebView對(duì)象,就可以執(zhí)行惡意代碼。 據(jù)稱(chēng),在許多安卓軟件中,開(kāi)發(fā)者會(huì)利用WebView對(duì)象載入HTML網(wǎng)頁(yè)內(nèi)容(比如網(wǎng)絡(luò)廣告),如果網(wǎng)頁(yè)內(nèi)容被攔截或修改,則黑客可以執(zhí)行惡意代碼。這一攻擊過(guò)程可在谷歌眼鏡系統(tǒng)中實(shí)現(xiàn)。 而在去年底,也爆出了許多網(wǎng)絡(luò)廣告公司使用的開(kāi)發(fā)包存在安全漏洞,可以讓黑客將網(wǎng)絡(luò)廣告作為發(fā)行惡意程序的手段。 目前,谷歌眼鏡仍在進(jìn)行大規(guī)模的“探索者”試用計(jì)劃中,谷歌也會(huì)收集各種反饋和漏洞信息,媒體指出,預(yù)計(jì)在正式上市時(shí),谷歌將會(huì)解決上述和眼鏡內(nèi)部瀏覽器有關(guān)的安全漏洞。
[責(zé)任編輯:sayaliu]
相關(guān)閱讀
(責(zé)任編輯:admin) |
谷歌眼鏡爆安全漏洞 黑客可執(zhí)行惡意代碼
時(shí)間:2014-02-10 21:22
來(lái)源:中媒聯(lián)動(dòng)作者:中國(guó)傳媒聯(lián)盟
騰訊科技 晨曦 2月10日 編譯 最近, 谷歌 ( 微博 )眼鏡的安卓系統(tǒng)中被發(fā)現(xiàn)存在一個(gè)安全漏洞,黑客可以利用該漏洞執(zhí)行惡意代碼。 該漏洞已經(jīng)在谷歌眼鏡上證明存在。據(jù)稱(chēng)研究人員最早在去年下半年發(fā)現(xiàn)了該漏洞,他們發(fā)現(xiàn)利用安卓4.1的API進(jìn)行編譯的移動(dòng)軟件,可以利用JavaScript相關(guān)接口中存在的一個(gè)漏洞。 出現(xiàn)問(wèn)題的API是addJavascriptInterfa
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
- 熱點(diǎn)文章
-
- 河南商丘舉辦“碳中和”高峰論壇
- 2022引領(lǐng)未來(lái),碳?xì)鋰?guó)際“碳中和、碳達(dá)
- 關(guān)于宇宙形狀、空間、時(shí)間、生命體的
- 《山西科技報(bào)·立媒科經(jīng)》今日文教版征
- 碳?xì)浜朔蕡F(tuán)隊(duì)參加2021第七屆全球華人影
- 支付寶轉(zhuǎn)賬今日起收費(fèi) 移動(dòng)端轉(zhuǎn)賬仍免
- 鋒翔科技將在第12屆國(guó)際膠粘帶,保護(hù)膜
- 決定色彩的是眼睛、大腦還是其他
- 國(guó)內(nèi)首創(chuàng)“手機(jī)ETC”在南京長(zhǎng)江二橋正
- 路由器市場(chǎng)小米/百度/360只是玩“過(guò)家家
