攻击者能利用开放WiFi向Android应用注入恶意程序_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 攻击者能利用开放WiFi向Android应用注入恶意程序

攻击者能利用开放WiFi向Android应用注入恶意程序

 2013/9/29 20:48:32    程序员俱乐部  我要评论(0)
  • 摘要:安全研究人员称,旧版本Android系统发现的一个漏洞,可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上,开发者可以利用该接口在应用中嵌入Web内容。研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载Web内容。因此,攻击者能够利用开放WiFi网站,劫持连接,向Android应用注入恶意JavaScript代码。该漏洞主要影响Android4.2之前的系统,Android4.2加入了新的安全功能,限制了调用脚本对象的方法。
  • 标签:程序 android 应用 利用 攻击 开放 WiFi

  安全研究人员称,旧版本 Android 系统发现的一个漏洞,可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口 WebView 上, 开发者可以利用该接口在应用中嵌入 Web 内容。研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载 Web 内容。

  因此,攻击者能够利用开放 WiFi 网站,劫持连接,向 Android 应用注入恶意 JavaScript 代码。该漏洞主要影响 Android 4.2 之前的系统,Android 4.2 加入了新的安全功能,限制了调用脚本对象的方法。

发表评论
用户名: 匿名