Google眼镜被爆存在安全漏洞 骇客可执行恶意代码

app01 提供

Android的安全性真的很令人担忧耶！最近Google眼镜被爆料在Android中存在一个安全漏洞，骇客可以利用这个安全漏洞执行恶意代码。

目前这个安全漏洞已被证实存在，据称研究人员在去年下旬就发现了这个漏洞，出现问题的API是addJavascriptInterface()，而在Javascript内部执行一段Java代码，骇客只需要新增一个WebView的对象就可以执行恶意代码。

其实在许多Android应用程式中，最常见的一种网路广告方式，就是开发者可利用WebView对象载入HTML网页内容，如果网页内容被拦截或修改，则骇客可以执行恶意代码，目前这种方式同样出现在Google眼镜的Android系统中。而先前有很多广告厂商的SDK中，同样存在这样的漏洞，让骇客可以执行恶意代码。

不过喜欢Google眼镜的用户也不用太担心，目前Google眼镜还在进行测试计划，预计在正式上市时，这些安全漏洞将会被更新排除。

Source：网易