黑客可通过 JavaScript 漏洞破解谷歌眼镜 - 开源中国社区
黑客可通过 JavaScript 漏洞破解谷歌眼镜
oschina 2014年02月10日

黑客可通过 JavaScript 漏洞破解谷歌眼镜

oschina oschina 发布于2014年02月10日 收藏 8 评论 10

有免费的MySQL,为什么还要买? >>>  

近日,一个存在于谷歌眼镜的安全漏洞被发现,能够让攻击者轻易执行任意代码。事实上,这个漏洞可以追溯到去年下半年安全研究人员在Android 4.1系统中发现的JavaScript API错误。这个功能为“addJavascriptInterface()”,被设计为允许开发者通过有限范围的JavaScript来访问Java代 码,但是由于存在Bug,只需创建一个运行代码的WebView,就能够访问已经损坏的JavaScript功能。

简单地说,便是通过这个漏洞获得最高JavaScript权限。

http://static.cnbetacdn.com/newsimg/2014/0209/25_1iZNOydsf.jpg

谷歌方面也曾经承认Android 4.1中的这个漏洞,表示攻击者能够以意想不到的方式来操纵主机应用程序,随意执行Java代码。在开源安全漏洞检测工具Metasploit最近的测试中,发现这个漏洞依然存在于最新的谷歌眼镜XE12软件版本中。

该漏洞对于谷歌眼镜的影响还是非常大的,因为很多Android免费应用程序都要使用WebView来加载HTML内容(如开发者网站、说明及广告),如果攻击者可以通过恶意的JavaScript代码来肆意修改HTML内容,将会对网站运营者及用户造成重大损失。

显然,这是谷歌眼镜目前存在的一个安全隐患,但谷歌方面并未发表声明,我们希望漏洞能够尽快被修补。

来源:androidauthority

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:黑客可通过 JavaScript 漏洞破解谷歌眼镜
分享
评论(10)
最新评论
0
感覺很好。。。
0
好像这个挺伤眼吧
0
将视频直接推送到眼镜中显示。。。。爽暴了。。
0
JS然后任意执行JAVA代码?
0

引用来自“杨同学”的评论

引用来自“林宝基”的评论

求山寨 智能眼镜

不怕爆炸吗

是眼睛,..,,
0
求山寨
0

引用来自“林宝基”的评论

求山寨 智能眼镜

不怕爆炸吗
0
求山寨 智能眼镜
0
想买 但是太贵了
0
哟 赫赫
顶部