谷歌眼镜爆安全漏洞 黑客可执行恶意代码

安全 漏洞
最近,谷歌眼镜的安卓系统中被发现存在一个安全漏洞,黑客可以利用该漏洞执行恶意代码。

最近,谷歌眼镜的安卓系统中被发现存在一个安全漏洞,黑客可以利用该漏洞执行恶意代码。

[[108344]]

该漏洞已经在谷歌眼镜上证明存在。据称研究人员最早在去年下半年发现了该漏洞,他们发现利用安卓4.1的API进行编译的移动软件,可以利用JavaScript相关接口中存在的一个漏洞。

出现问题的API是addJavascriptInterface(),可以在Javascript内部执行一段Java代码。黑客只需要创建一个WebView对象,就可以执行恶意代码。

据称,在许多安卓软件中,开发者会利用WebView对象载入HTML网页内容(比如网络广告),如果网页内容被拦截或修改,则黑客可以执行恶意代码。这一攻击过程可在谷歌眼镜系统中实现。

而在去年底,也爆出了许多网络广告公司使用的开发包存在安全漏洞,可以让黑客将网络广告作为发行恶意程序的手段。

目前,谷歌眼镜仍在进行大规模的“探索者”试用计划中,谷歌也会收集各种反馈和漏洞信息,媒体指出,预计在正式上市时,谷歌将会解决上述和眼镜内部浏览器有关的安全漏洞。

责任编辑:蓝雨泪 来源: 腾讯科技
相关推荐

2009-08-29 08:09:31

2009-09-30 11:10:31

2013-10-15 09:21:40

2021-05-10 09:52:37

漏洞恶意代码网络攻击

2009-05-30 10:04:56

2021-03-27 09:47:02

漏洞安全Cisco Jabbe

2009-04-17 23:20:24

2024-11-11 16:21:38

2017-08-15 17:39:52

2010-07-13 21:23:32

软件安全安全漏洞

2011-08-30 16:11:03

2012-07-31 09:22:23

2021-06-15 09:10:41

漏洞网络安全程序员

2017-12-19 10:15:14

2021-06-21 05:19:43

Peloton Bik安全漏洞

2020-07-27 19:23:03

安全漏洞数据

2021-11-17 10:40:33

网络安全恶意代码网络攻击

2011-07-29 10:46:44

2014-11-04 10:23:14

2017-05-04 09:30:29

点赞
收藏

51CTO技术栈公众号