首页
社区
课程
招聘
[转]谷歌眼镜爆安全漏洞 黑客可执行恶意代码
发表于: 2014-2-10 21:46 612

[转]谷歌眼镜爆安全漏洞 黑客可执行恶意代码

2014-2-10 21:46
612
 最近,谷歌眼镜的安卓系统中被发现存在一个安全漏洞,黑客可以利用该漏洞执行恶意代码。

  该漏洞已经在谷歌眼镜上证明存在。据称研究人员最早在去年下半年发现了该漏洞,他们发现利用安卓4.1的API进行编译的移动软件,可以利用JavaScript相关接口中存在的一个漏洞。

  出现问题的API是addJavascriptInterface(),可以在Javascript内部执行一段Java代码。黑客只需要创建一个WebView对象,就可以执行恶意代码。

  据称,在许多安卓软件中,开发者会利用WebView对象载入HTML网页内容(比如网络广告),如果网页内容被拦截或修改,则黑客可以执行恶意代码。这一攻击过程可在谷歌眼镜系统中实现。

  而在去年底,也爆出了许多网络广告公司使用的开发包存在安全漏洞,可以让黑客将网络广告作为发行恶意程序的手段。

  目前,谷歌眼镜仍在进行大规模的“探索者”试用计划中,谷歌也会收集各种反馈和漏洞信息,媒体指出,预计在正式上市时,谷歌将会解决上述和眼镜内部浏览器有关的安全漏洞。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//