攻击者利用开放Wi-Fi向Android注入恶意程序

移动开发
安全研究人员称,旧版本Android系统发现的一个漏洞,可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上, 开发者可以利用该接口在应用中嵌入Web内容。研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载Web内容。

安全研究人员称,旧版本Android系统发现的一个漏洞,可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上, 开发者可以利用该接口在应用中嵌入Web内容。研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载Web内容。

http://static.cnbetacdn.com/newsimg/2013/0929/01380455375.jpg_w600.jpg

因此,攻击者能够利用开放 WiFi网站,劫持连接,向Android应用注入恶意JavaScript代码。该漏洞主要影响Android 4.2之前的系统,Android 4.2加入了新的安全功能,限制了调用脚本对象的方法。

[[86779]]

责任编辑:张叶青 来源: 开源社区
相关推荐

2015-01-15 09:28:23

2024-01-29 10:26:00

Wi-Fi

2020-03-17 08:09:30

恶意软件安全木马

2011-11-28 14:36:41

2014-06-06 09:52:20

802.11acWi-Fi

2021-09-17 09:34:29

恶意程序WSL黑客

2012-07-13 10:23:04

Wi-Fi

2013-11-14 10:23:29

2011-08-11 11:26:11

2021-10-31 07:22:46

TikTok恶意广告恶意软件

2011-03-23 10:11:27

Wi-Fi多媒体时代Aruba

2023-11-10 16:14:29

2020-04-08 16:09:37

机器学习Wi-Fi网络

2021-12-30 15:20:54

恶意程序恶意网站网络安全

2022-07-09 16:34:42

网络攻击恶意软件

2023-07-18 12:41:21

2018-03-29 16:34:05

Wi-Fi

2016-01-13 10:45:57

Wi-FiHalow

2015-01-09 12:04:37

Wi-FiWi-Fi AwareCES2015
点赞
收藏

51CTO技术栈公众号