由于智能机使用的越发广泛,牵涉金融和财产成为了必然之事,但是如果由于数据安全问题而造成什么损失,那就得不偿失了。
近期爆出Android WebView安全漏洞会导致大量应用成为黑客管道。该漏洞的原理是在Android 的SDK中封装了WebView控件,该控件可以和使用它的应用程序结合得更加紧密,在页面内允许JavaScript调用Java 代码。
Java代码本身可以调用系统本身的很多功能,如读写文件,打电话、发短信扣费等,甚至可以root手机、安装恶意程序。系统在设计时,对可以调用的Java 代码做了一定限制,但这个限制在4.2 之前的系统上不严密,导致限制可被绕过,形同虚设。
为此,Google 在Android 4.2版本后规定允许被调用的函数必许以Java script Interface 进行注解,所以如果某应用依赖的API Level为17或以上,就不会受到该问题的影响。
如今漏洞危及90%的Android手机,当用户通过存在漏洞的APP打开网页后,可被大规模利用,如远程操控手机窃取隐私、扣费等。在各App开发者还没升级App之前,建议大家使用系统自带的浏览器访问网页,并慎重访问陌生人发来的链接。
上一篇: 谷歌正在悄悄解决安卓的碎片化问题
下一篇: 恶意应用再次曝光 五类上榜