Google眼鏡被爆存在安全漏洞 駭客可執行惡意代碼

app01 提供

Android的安全性真的很令人擔憂耶！最近Google眼鏡被爆料在Android中存在一個安全漏洞，駭客可以利用這個安全漏洞執行惡意代碼。

目前這個安全漏洞已被證實存在，據稱研究人員在去年下旬就發現了這個漏洞，出現問題的API是addJavascriptInterface()，而在Javascript內部執行一段Java代碼，駭客只需要新增一個WebView的對象就可以執行惡意代碼。

其實在許多Android應用程式中，最常見的一種網路廣告方式，就是開發者可利用WebView對象載入HTML網頁內容，如果網頁內容被攔截或修改，則駭客可以執行惡意代碼，目前這種方式同樣出現在Google眼鏡的Android系統中。而先前有很多廣告廠商的SDK中，同樣存在這樣的漏洞，讓駭客可以執行惡意代碼。

不過喜歡Google眼鏡的用戶也不用太擔心，目前Google眼鏡還在進行測試計劃，預計在正式上市時，這些安全漏洞將會被更新排除。

Source：網易