黑客可通过 JavaScript 漏洞破解谷歌眼镜

oschina
 oschina
发布于 2014年02月10日
收藏 8

近日,一个存在于谷歌眼镜的安全漏洞被发现,能够让攻击者轻易执行任意代码。事实上,这个漏洞可以追溯到去年下半年安全研究人员在Android 4.1系统中发现的JavaScript API错误。这个功能为“addJavascriptInterface()”,被设计为允许开发者通过有限范围的JavaScript来访问Java代 码,但是由于存在Bug,只需创建一个运行代码的WebView,就能够访问已经损坏的JavaScript功能。

简单地说,便是通过这个漏洞获得最高JavaScript权限。

http://static.cnbetacdn.com/newsimg/2014/0209/25_1iZNOydsf.jpg

谷歌方面也曾经承认Android 4.1中的这个漏洞,表示攻击者能够以意想不到的方式来操纵主机应用程序,随意执行Java代码。在开源安全漏洞检测工具Metasploit最近的测试中,发现这个漏洞依然存在于最新的谷歌眼镜XE12软件版本中。

该漏洞对于谷歌眼镜的影响还是非常大的,因为很多Android免费应用程序都要使用WebView来加载HTML内容(如开发者网站、说明及广告),如果攻击者可以通过恶意的JavaScript代码来肆意修改HTML内容,将会对网站运营者及用户造成重大损失。

显然,这是谷歌眼镜目前存在的一个安全隐患,但谷歌方面并未发表声明,我们希望漏洞能够尽快被修补。

来源:androidauthority

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:黑客可通过 JavaScript 漏洞破解谷歌眼镜
加载中

最新评论(10

撑伞的稻草人
撑伞的稻草人
感覺很好。。。
大大大大泡泡糖
大大大大泡泡糖
好像这个挺伤眼吧
东胜神洲
东胜神洲
将视频直接推送到眼镜中显示。。。。爽暴了。。
东方星痕
东方星痕
JS然后任意执行JAVA代码?
东方星痕
东方星痕

引用来自“杨同学”的评论

引用来自“林宝基”的评论

求山寨 智能眼镜

不怕爆炸吗

是眼睛,..,,
sevk
sevk
求山寨
杨同学
杨同学

引用来自“林宝基”的评论

求山寨 智能眼镜

不怕爆炸吗
林宝基
林宝基
求山寨 智能眼镜
oxsicn
oxsicn
想买 但是太贵了
高跟男爵
高跟男爵
哟 赫赫
返回顶部
顶部