攻击者能利用开放Wi-Fi向Android应用注入恶意程序
|
热
|
|
| 攻击者能利用开放Wi-Fi向Android应用注入恶意程序 |
| [
作者:佚名 转贴自:solidot 点击数:330 更新时间:2013-9-30 文章录入:pecker
] |
安全研究人员称,旧版本Android系统发现的一个漏洞,可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上, 开发者可以利用该接口在应用中嵌入Web内容。研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载Web内容。
因此,攻击者能够利用开放 WiFi网站,劫持连接,向Android应用注入恶意javascript代码。该漏洞主要影响Android 4.2之前的系统,Android 4.2加入了新的安全功能,限制了调用脚本对象的方法。 |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)