攻击者利用开放Wi-Fi向Android注入恶意程序

oschina
 oschina
发布于 2013年09月30日
收藏 12

安全研究人员称,旧版本Android系统发现的一个漏洞,可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上, 开发者可以利用该接口在应用中嵌入Web内容。研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载Web内容。

http://static.cnbetacdn.com/newsimg/2013/0929/01380455375.jpg_w600.jpg

因此,攻击者能够利用开放 WiFi网站,劫持连接,向Android应用注入恶意JavaScript代码。该漏洞主要影响Android 4.2之前的系统,Android 4.2加入了新的安全功能,限制了调用脚本对象的方法。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:攻击者利用开放Wi-Fi向Android注入恶意程序
资讯来源:Solidot
加载中

最新评论(7

荆棘谷-部落-我要么
荆棘谷-部落-我要么

引用来自“JerryMeng”的评论

引用来自“请搜保险李森”的评论

疑犯追踪,你们看过没有?

我同学看过之后就把手机的蓝牙、wifi、GPRS都关了。

我看过之后,一直追到第三季,现在第三季开播了,你也看看中吧。
我看过之后,是想开发出芬奇的那种程序出来,太cool了,芬奇和他的机器,才是世界真正的国王。
JerryMeng
JerryMeng

引用来自“请搜保险李森”的评论

疑犯追踪,你们看过没有?

我同学看过之后就把手机的蓝牙、wifi、GPRS都关了。
荆棘谷-部落-我要么
荆棘谷-部落-我要么
疑犯追踪,你们看过没有?
eechen
eechen
使用开放的WIFI,WIFI管理者能监控到任何经过它传输的数据,不管客户端是Android还是其他系统。如果应用开发者没有使用ssl或其他方式加密校验内容,就有可能被恶意修改、注入Javascript脚本,达到攻击的目的。
打杂程序猿
打杂程序猿
果然..大部分开发者都忽略了文档里面..那个安全警告..
WeirdBIrd
WeirdBIrd
这个漏洞早就放出来了
莊博堯
莊博堯
GNU 大大宣導開放 WIFI,不懂
返回顶部
顶部