谷歌眼镜爆安全漏洞 黑客可执行恶意代码

谷歌眼镜爆安全漏洞 黑客可执行恶意代码

氧分子科技 李斌  2月10日编译

最近,谷歌眼镜的安卓系统中被发现存在一个安全漏洞,黑客可以利用该漏洞执行恶意代码。

该漏洞已经在谷歌眼镜上证明存在。据称研究人员最早在去年下半年发现了该漏洞,他们发现利用安卓4.1的API进行编译的移动软件,可以利用JavaScript相关接口中存在的一个漏洞。

出现问题的API是addJavascriptInterface(),可以在Javascript内部执行一段Java代码。黑客只需要创建一个WebView对象,就可以执行恶意代码。

据称,在许多安卓软件中,开发者会利用WebView对象载入HTML网页内容(比如网络广告),如果网页内容被拦截或修改,则黑客可以执行恶意代码。这一攻击过程可在谷歌眼镜系统中实现。

而在去年底,也爆出了许多网络广告公司使用的开发包存在安全漏洞,可以让黑客将网络广告作为发行恶意程序的手段。

目前,谷歌眼镜仍在进行大规模的“探索者”试用计划中,谷歌也会收集各种反馈和漏洞信息,媒体指出,预计在正式上市时,谷歌将会解决上述和眼镜内部浏览器有关的安全漏洞。

您可能还喜欢…

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>