最近，谷歌眼鏡的安卓系統(tǒng)中被發(fā)現(xiàn)存在一個(gè)安全漏洞，黑客可以利用該漏洞執(zhí)行惡意代碼。

[[108344]]

該漏洞已經(jīng)在谷歌眼鏡上證明存在。據(jù)稱研究人員最早在去年下半年發(fā)現(xiàn)了該漏洞，他們發(fā)現(xiàn)利用安卓4.1的API進(jìn)行編譯的移動(dòng)軟件，可以利用JavaScript相關(guān)接口中存在的一個(gè)漏洞。

出現(xiàn)問題的API是addJavascriptInterface()，可以在Javascript內(nèi)部執(zhí)行一段Java代碼。黑客只需要?jiǎng)?chuàng)建一個(gè)WebView對(duì)象，就可以執(zhí)行惡意代碼。

據(jù)稱，在許多安卓軟件中，開發(fā)者會(huì)利用WebView對(duì)象載入HTML網(wǎng)頁內(nèi)容(比如網(wǎng)絡(luò)廣告)，如果網(wǎng)頁內(nèi)容被攔截或修改，則黑客可以執(zhí)行惡意代碼。這一攻擊過程可在谷歌眼鏡系統(tǒng)中實(shí)現(xiàn)。

而在去年底，也爆出了許多網(wǎng)絡(luò)廣告公司使用的開發(fā)包存在安全漏洞，可以讓黑客將網(wǎng)絡(luò)廣告作為發(fā)行惡意程序的手段。

目前，谷歌眼鏡仍在進(jìn)行大規(guī)模的“探索者”試用計(jì)劃中，谷歌也會(huì)收集各種反饋和漏洞信息，媒體指出，預(yù)計(jì)在正式上市時(shí)，谷歌將會(huì)解決上述和眼鏡內(nèi)部瀏覽器有關(guān)的安全漏洞。