据外媒Android Authority报道,安全研究人员在对Android 4.1版本进行测试时发现,该版本存在一个安全漏洞。现在证实谷歌眼镜所运行的Android 4.1系统同样没有幸免,而黑客可以利用该漏洞执行恶意代码。
谷歌眼镜爆安全漏洞(图片来自enet)
研究人员表示,Android 4.1系统中存在一个名为“addJavascriptInterface()”的Javascript API漏洞。该功能本意是为方便开发者通过有限的JavaScript来访问Java代码,然而由于这一漏洞的存在,黑客只要再创建一个新的WebView控件,即可轻易访问该JavaScript功能。
现在证实,谷歌眼镜运行的XE12版本也存在这一安全隐患。在许多Android软件中,开发者会利用WebView对象载入HTML网页内容(比如网络广告),如果网页内容被拦截或修改,则黑客可以执行恶意代码,而这一攻击过程可在谷歌眼镜系统中实现。
目前,谷歌眼镜仍在进行大规模的“探索者”试用计划中,谷歌也会收集各种反馈和漏洞信息。对此业内人士指出,预计在正式上市时,谷歌将会解决上述和眼镜内部浏览器有关的安全漏洞。
