安全研究人員稱，舊版本Android系統(tǒng)發(fā)現(xiàn)的一個漏洞，可以讓攻擊者在終端用戶智能手機上執(zhí)行惡意代碼。漏洞存在于一個廣泛使用的應(yīng)用程序接口WebView上， 開發(fā)者可以利用該接口在應(yīng)用中嵌入Web內(nèi)容。研究人員發(fā)現(xiàn)，大多數(shù)使用該接口的程序沒有正確使用安全鏈接下載Web內(nèi)容。



因此，攻擊者能夠利用開放 WiFi網(wǎng)站，劫持連接，向Android應(yīng)用注入惡意JavaScript代碼。該漏洞主要影響Android 4.2之前的系統(tǒng)，Android 4.2加入了新的安全功能，限制了調(diào)用腳本對象的方法。

[[86779]]