安全研究人員稱,舊版本Android系統(tǒng)發(fā)現的一個漏洞,可以讓攻擊者在終端用戶智能手機上執(zhí)行惡意代碼。漏洞存在于一個廣泛使用的應用程序接口WebView上,開發(fā)者可以利用該接口在應用中嵌入Web內容。研究人員發(fā)現,大多數使用該接口的程序沒有正確使用安全鏈接下載Web內容。
?
因此,攻擊者能夠利用開放WiFi網站,劫持連接,向Android應用注入惡意JavaScript代碼。該漏洞主要影響Android 4.2之前的系統(tǒng),Android 4.2加入了新的安全功能,限制了調用腳本對象的方法。
推薦閱讀
?移動IM應用“易信”即將推出國際漫游電話功能。網易科技從翼信公司獲>>>詳細閱讀
本文標題:攻擊者能利用開放Wi-Fi向Android應用注入惡意程序
地址:http://www.sdlzkt.com/a/05/20130930/288953.html
網友點評
精彩導讀
科技快報
品牌展示