首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
攻击者能利用开放WiFi向Android应用注入恶意程序
发表于: 2013-9-30 15:43 1980

攻击者能利用开放WiFi向Android应用注入恶意程序

红男爵 活跃值
2013-9-30 15:43
1980
新闻链接:http://www.solidot.org/story?sid=36643
新闻时间:2013年09月29日 18时01分
新闻正文:安全研究人员称,旧版本Android系统发现的一个漏洞,可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上, 开发者可以利用该接口在应用中嵌入Web内容。研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载Web内容。因此,攻击者能够利用开放WiFi网站,劫持连接,向Android应用注入恶意JavaScript代码。该漏洞主要影响Android 4.2之前的系统,Android 4.2加入了新的安全功能,限制了调用脚本对象的方法。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//