首页> 安全资讯 > Android新漏洞可被利用窃取信息和金钱

Android新漏洞可被利用窃取信息和金钱

发布时间:2013-09-12

近期爆出Android WebView安全漏洞会导致大量应用成为黑客管道。该漏洞的原理是在Android 的SDK中封装了WebView控件,该控件可以和使用它的应用程序结合得更加紧密,在页面内允许JavaScript调用Java 代码。

Java代码本身可以调用系统本身的很多功能,如读写文件,打电话、发短信扣费等,甚至可以root手机、安装恶意程序。系统在设计时,对可以调用的Java 代码做了一定限制,但这个限制在4.2 之前的系统上不严密,导致限制可被绕过,形同虚设。

为此,Google 在Android 4.2版本后规定允许被调用??的函数必许以Java script Interface 进行注解,所以如果某应用依赖的API Level为17或以上,就不会受到该问题的影响。

如今漏洞危及90%的Android手机,当用户通过存在漏洞的APP打开网页后,可被大规模利用,如远程操控手机窃取隐私、扣费等。在各App开发者还没升级App之前,建议大家使用系统自带的浏览器访问网页,并慎重访问陌生人发来的链接。(来源:人民网-通信频道)

加入收藏