安全研究人員稱,舊版本Android系統(tǒng)發(fā)現(xiàn)的一個漏洞,可以讓攻擊者在終端用戶智能手機上執(zhí)行惡意代碼。漏洞存在于一個廣泛使用的應(yīng)用程序接口WebView上,開發(fā)者可以利用該接口在應(yīng)用中嵌入Web內(nèi)容。研究人員發(fā)現(xiàn),大多數(shù)使用該接口的程序沒有正確使用安全鏈接下載Web內(nèi)容。
?
因此,攻擊者能夠利用開放WiFi網(wǎng)站,劫持連接,向Android應(yīng)用注入惡意JavaScript代碼。該漏洞主要影響Android 4.2之前的系統(tǒng),Android 4.2加入了新的安全功能,限制了調(diào)用腳本對象的方法。
推薦閱讀
?移動IM應(yīng)用“易信”即將推出國際漫游電話功能。網(wǎng)易科技從翼信公司獲>>>詳細閱讀
本文標題:攻擊者能利用開放Wi-Fi向Android應(yīng)用注入惡意程序
地址:http://www.xglongwei.com/a/05/20130930/288953.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示