根據(jù)安全研究人員發(fā)布的最新公告顯示他們又找到一個能夠威脅大部分Android設(shè)備的最新漏洞。該漏洞主要出現(xiàn)在WebView編程接口方面，開發(fā)者能 夠通過該接口來讓本地應(yīng)用實(shí)現(xiàn)網(wǎng)頁端的相關(guān)功能。如果本地應(yīng)用在訪問網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)臅r候安全性能將會大打折扣，能夠被在相同WiFi網(wǎng)絡(luò)環(huán)境下的黑客輕松攻擊。

[[86682]]

[[86683]]

安全研究公司MWR InfoSecurity表示“目前發(fā)現(xiàn)的該漏洞至少能夠?qū)崿F(xiàn)遠(yuǎn)程下載你手機(jī)SD卡上的內(nèi)容，并能夠捕獲應(yīng)用程序的相關(guān)數(shù)據(jù)等功能。”此外研究者還對目前Google Play商城出售的最暢銷100款應(yīng)用進(jìn)行了檢測，發(fā)現(xiàn)有62款應(yīng)用存在“潛在”威脅，非常容易受到該漏洞的攻擊。

最后安全專家表示鑒于目前Android系統(tǒng)都是由各個OEM廠商自行推送更新，導(dǎo)致固件升級延誤，谷歌應(yīng)該從應(yīng)用程序方面著手，要求新應(yīng)用應(yīng)該對WebView數(shù)據(jù)進(jìn)行SSL加密。