編輯:Android新聞
Android由於其開源的特性,導致其安全性一直都是一個糾結的問題,近日安全人員研究發現了舊版本Android的一個安全漏洞,可以讓攻擊者在終端用戶智能手機上執行惡意代碼。漏洞存在於一個廣泛使用的應用程序接口WebView上, 開發者可以利用該接口在應用中嵌入Web內容。研究人員發現,大多數使用該接口的程序沒有正確使用安全鏈接下載Web內容。
因此,攻擊者能夠利用開放 WiFi網站,劫持連接,向Android應用注入惡意JavaScript代碼。該漏洞主要影響Android 4.2之前的系統,Android 4.2加入了新的安全功能,限制了調用腳本對象的方法。
