设为首页 设为首页 | 收藏本站 收藏本站 | 简繁转换
   中国网管联盟
网盟首页 | 企业建站 | IT厂商 | IT认证 | 网站建设 | 病毒播报 | 网管介绍 | 黑客帝国 | 网吧视角 | 网站导航 |
网管协会 | 网管学院 | IT产品 | IT职场 |ERP技术| 电脑故障 | 求职招聘 | 网络创业 | 加入我们 | 网站投稿 |
 您当前位置:网管联盟 >首页 -> IT技术 -> 黑客帝国 -> 漏洞公布 【文章字体颜色: 绿       双击自动屏滚阅读

Android新漏洞

编辑:cheng | 2013-09-10 21:14:04 | 来源:youPC.cn |  匿名投稿  加入会员  收藏本文 [1294]

 

  近期爆出Android WebView安全漏洞会导致大量应用成为黑客管道。该漏洞的原理是在Android 的SDK中封装了WebView控件,该控件可以和使用它的应用程序结合得更加紧密,在页面内允许java script调用Java 代码。

  Java代码本身可以调用系统本身的很多功能,如读写文件,打电话、发短信扣费等,甚至可以root手机、安装恶意程序。系统在设计时,对可以调用的Java 代码做了一定限制,但这个限制在4.2 之前的系统上不严密,导致限制可被绕过,形同虚设。

  为此,Google 在Android 4.2版本后规定允许被调用??的函数必许以Java script Interface 进行注解,所以如果某应用依赖的API Level为17或以上,就不会受到该问题的影响。

  如今漏洞危及90%的Android手机,当用户通过存在漏洞的APP打开网页后,可被大规模利用,如远程操控手机窃取隐私、扣费等。在各App开发者还没升级App之前,建议大家使用系统自带的浏览器访问网页,并慎重访问陌生人发来的链接。

 责任编辑:中国网管联盟  

 

会员介绍                                免费加入会员

内容搜索

关键字:

 

 

 

 

 

 近期爆出AndroidWebView安全漏洞会导致大量应用成为黑客管道。该漏洞的原理是在Android的SDK中封装了Web..  [阅读全文]
 安全公司BlueboxSecurity日前表示,谷歌Android平台日前被发现存在一个重大的安全漏洞,据称可能会影响..  [阅读全文]
 近日,国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号:CNVD-2013-2078..  [阅读全文]

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2006-2015 YouPC.CN All Rights Reserved.
感谢所有关心和支持过中国网管联盟的朋友们
我们一直用心在做我们的网站
粤ICP备13025977号
深圳网络警察报警平台 违法和不良信息举报中心 经营性网站备案      

站长QQ:4735566

本站QQ群:32903123