谷歌眼鏡存在安全漏洞：可執行惡意代碼

新浪科技訊 北京時間2月10日下午消息，美國科技博客Android Authority報導，經測試證明，Android系統中的一個安全漏洞在谷歌眼鏡上同樣可用，黑客可以利用該漏洞執行惡意代碼。

Android Authority稱，研究人員去年下半年發現，使用Android 4.1 API編譯的移動應用可以利用Javascript(JS)介面中的一個漏洞。黑客只需在應用中創建一個VebView對象，就可以利用addJavascriptInterface()這個API來執行惡意代碼。

據稱，WebView對象在Android免費應用中使用相當普遍，用於載入廣告、使用明、開發者網站等html內容。

谷歌官方API文檔對addjavascriptInterface()的明中承認，對於使用Android 4.1 SDK編譯的應用程序來，黑客通過該API操縱主程序，以主程序獲取的權限來執行Java代碼。

目前，谷歌眼鏡仍在進行大規模試用，谷歌也在收集各種反饋和漏洞信息。有媒體稱，正式上市時，谷歌將解決上述安全漏洞。(無雙)

更多創新資訊，盡在