安全研究人員稱，舊版本Android系統發現的一個漏洞，可以讓攻擊者在終端用戶智能手機上執行惡意代碼。漏洞存在于一個廣泛使用的應用程序接口WebView上，開發者可以利用該接口在應用中嵌入Web內容。研究人員發現，大多數使用該接口的程序沒有正確使用安全鏈接下載Web內容。

?

因此，攻擊者能夠利用開放WiFi網站，劫持連接，向Android應用注入惡意JavaScript代碼。該漏洞主要影響Android 4.2之前的系統，Android 4.2加入了新的安全功能，限制了調用腳本對象的方法。

　　推薦閱讀

　　易信升級：用戶可免費撥打國際漫游電話

?移動IM應用“易信”即將推出國際漫游電話功能。網易科技從翼信公司獲>>>詳細閱讀

本文標題：攻擊者能利用開放Wi-Fi向Android應用注入惡意程序

地址：http://m.sdlzkt.com/a/05/20130930/288953.html

 1/2    1  2 下一頁