氧分子科技 李斌 2月10日编译
最近,谷歌眼镜的安卓系统中被发现存在一个安全漏洞,黑客可以利用该漏洞执行恶意代码。
该漏洞已经在谷歌眼镜上证明存在。据称研究人员最早在去年下半年发现了该漏洞,他们发现利用安卓4.1的API进行编译的移动软件,可以利用JavaScript相关接口中存在的一个漏洞。
出现问题的API是addJavascriptInterface(),可以在Javascript内部执行一段Java代码。黑客只需要创建一个WebView对象,就可以执行恶意代码。
据称,在许多安卓软件中,开发者会利用WebView对象载入HTML网页内容(比如网络广告),如果网页内容被拦截或修改,则黑客可以执行恶意代码。这一攻击过程可在谷歌眼镜系统中实现。
而在去年底,也爆出了许多网络广告公司使用的开发包存在安全漏洞,可以让黑客将网络广告作为发行恶意程序的手段。
目前,谷歌眼镜仍在进行大规模的“探索者”试用计划中,谷歌也会收集各种反馈和漏洞信息,媒体指出,预计在正式上市时,谷歌将会解决上述和眼镜内部浏览器有关的安全漏洞。