+ 首页>>快读>>内容

快读黑客可通过 JavaScript 漏洞破解谷歌眼镜489次围观

近日,一个存在于谷歌眼镜的安全漏洞被发现,能够让攻击者轻易执行任意代码。事实上,这个漏洞可以追溯到去年下半年安全研究人员在Android 4.1系统中发现的JavaScript API错误。这个功能为“addJavascriptInterface()”,被设计为允许开发者通过有限范围的JavaScript来访问Java代 码,但是由于存在Bug,只需创建一个运行代码的WebView,就能够访问已经损坏的JavaScript功能。

简单地说,便是通过这个漏洞获得最高JavaScript权限。

黑客可通过 JavaScript 漏洞破解谷歌眼镜

黑客可通过 JavaScript 漏洞破解谷歌眼镜

谷歌方面也曾经承认Android 4.1中的这个漏洞,表示攻击者能够以意想不到的方式来操纵主机应用程序,随意执行Java代码。在开源安全漏洞检测工具Metasploit最近的测试中,发现这个漏洞依然存在于最新的谷歌眼镜XE12软件版本中。

该漏洞对于谷歌眼镜的影响还是非常大的,因为很多Android免费应用程序都要使用WebView来加载HTML内容(如开发者网站、说明及广告),如果攻击者可以通过恶意的JavaScript代码来肆意修改HTML内容,将会对网站运营者及用户造成重大损失。

显然,这是谷歌眼镜目前存在的一个安全隐患,但谷歌方面并未发表声明,我们希望漏洞能够尽快被修补。

来源:androidauthority

+ 猜你喜欢...

===== 关于 DiggerPlus =====
DiggerPlus是国内新锐测试人垂直内容博客,专注于挖掘测试工具,普及测试技术,专注于测试人能力提升,博客上线后就受到广大测试人的热烈追捧;此外,DiggerPlus深度整合评测资源,揭秘科技数据和真相,让读者更懂科技,更好地把玩科技。 我们始终保持"独立,客观,严谨,优秀"的优良作风,努力为读者带来源源不断的优质内容。想访问更多酷毙的测试人网站?赶紧来DiggerPlus测试人网址导航看看吧!

===== DiggerPlus Team =====
DiggerPlus Team是DiggerPlus官方发起的团队,这是一群热爱科技,热爱测试,喜欢深度挖掘的热血测试人,他们是评测师,测试专家。 我们欢迎优秀的测试人加入DiggerPlus Team。 加入DiggerPlus,可以成为我们的认证Dper,认证Dper拥有DiggerPlus独一无二的专栏并得到个人展示。

===== DiggerPlus 官方读者群 =====
DiggerPlus官方读者群(一)

+ 关于本文作者

Python/C/C++/Javascript程序员,持续学习者,目前专注于前端开发。

的专栏 | 专栏作者 | 访问小A的主页

+ 发表评论

开源中国精彩推送

基于开源中国OpenAPI开发
  • Copyright © 2014 DiggerPlus. 48 queries in 0.553 seconds.
    使用合作网站账号快速登录,更多精彩等着您: 开源中国