谷歌眼鏡爆安全漏洞 黑客可執(zhí)行惡意代碼

最近，谷歌眼鏡的安卓系統(tǒng)中被發(fā)現(xiàn)存在一個安全漏洞，黑客可以利用該漏洞執(zhí)行惡意代碼。

該漏洞已經(jīng)在谷歌眼鏡上證明存在。據(jù)稱研究人員最早在去年下半年發(fā)現(xiàn)了該漏洞，他們發(fā)現(xiàn)利用安卓4.1的API進行編譯的移動軟件，可以利用JavaScript相關(guān)接口中存在的一個漏洞。

出現(xiàn)問題的API是addJavascriptInterface，可以在Javascript內(nèi)部執(zhí)行一段Java代碼。黑客只需要創(chuàng)建一個WebView對象，就可以執(zhí)行惡意代碼。

據(jù)稱，在許多安卓軟件中，開發(fā)者會利用WebView對象載入HTML網(wǎng)頁內(nèi)容(比如網(wǎng)絡(luò)廣告)，如果網(wǎng)頁內(nèi)容被攔截或修改，則黑客可以執(zhí)行惡意代碼。這一攻擊過程可在谷歌眼鏡系統(tǒng)中實現(xiàn)。

而在去年底，也爆出了許多網(wǎng)絡(luò)廣告公司使用的開發(fā)包存在安全漏洞，可以讓黑客將網(wǎng)絡(luò)廣告作為發(fā)行惡意程序的手段。

目前，谷歌眼鏡仍在進行大規(guī)模的“探索者”試用計劃中，谷歌也會收集各種反饋和漏洞信息，媒體指出，預計在正式上市時，谷歌將會解決上述和眼鏡內(nèi)部瀏覽器有關(guān)的安全漏洞。