科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全谷歌眼镜存在安全漏洞:可执行恶意代码

谷歌眼镜存在安全漏洞:可执行恶意代码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

新浪科技讯 北京时间2月10日下午消息,美国科技博客Android Authority报道,经测试证明,Android系统中的一个安全漏洞在谷歌(1172.93, -4.51, -0.38%)眼镜上同样可用,黑客可以利用该漏洞执行恶意代码。

来源:新浪网 2014年2月11日

关键字: 谷歌眼镜 安全漏洞 恶意代码

  • 评论
  • 分享微博
  • 分享邮件

新浪科技讯 北京时间2月10日下午消息,美国科技博客Android Authority报道,经测试证明,Android系统中的一个安全漏洞在谷歌(1172.93, -4.51, -0.38%)眼镜上同样可用,黑客可以利用该漏洞执行恶意代码。

Android Authority称,研究人员去年下半年发现,使用Android 4.1 API编译的移动应用可以利用Javascript(JS)接口中的一个漏洞。黑客只需在应用中创建一个VebView对象,就可以利用 addJavascriptInterface()这个API来执行恶意代码。

据称,WebView对象在Android免费应用中使用相当普遍,用于载入广告、使用说明、开发者网站等html内容。

谷歌官方API文档对addjavascriptInterface()的说明中承认,对于使用Android 4.1 SDK编译的应用程序来说,黑客通过该API操纵主程序,以主程序获取的权限来执行Java代码。

目前,谷歌眼镜仍在进行大规模试用,谷歌也在收集各种反馈和漏洞信息。有媒体称,正式上市时,谷歌将解决上述安全漏洞。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章