攻擊者利用開放Wi-Fi向Android注入惡意程序
作者:佚名
安全研究人員稱,舊版本Android系統(tǒng)發(fā)現(xiàn)的一個(gè)漏洞,可以讓攻擊者在終端用戶智能手機(jī)上執(zhí)行惡意代碼。漏洞存在于一個(gè)廣泛使用的應(yīng)用程序接口WebView上, 開發(fā)者可以利用該接口在應(yīng)用中嵌入Web內(nèi)容。研究人員發(fā)現(xiàn),大多數(shù)使用該接口的程序沒有正確使用安全鏈接下載Web內(nèi)容。
安全研究人員稱,舊版本Android系統(tǒng)發(fā)現(xiàn)的一個(gè)漏洞,可以讓攻擊者在終端用戶智能手機(jī)上執(zhí)行惡意代碼。漏洞存在于一個(gè)廣泛使用的應(yīng)用程序接口WebView上, 開發(fā)者可以利用該接口在應(yīng)用中嵌入Web內(nèi)容。研究人員發(fā)現(xiàn),大多數(shù)使用該接口的程序沒有正確使用安全鏈接下載Web內(nèi)容。
因此,攻擊者能夠利用開放 WiFi網(wǎng)站,劫持連接,向Android應(yīng)用注入惡意JavaScript代碼。該漏洞主要影響Android 4.2之前的系統(tǒng),Android 4.2加入了新的安全功能,限制了調(diào)用腳本對(duì)象的方法。
責(zé)任編輯:張葉青
來(lái)源:
開源社區(qū)
