騰訊科技 晨曦2月10日編譯

最近，谷歌(微博)眼鏡的安卓系統中被發現存在一個安全漏洞，黑客可以利用該漏洞執行惡意代碼。

該漏洞已經在谷歌眼鏡上證明存在。據稱研究人員最早在去年下半年發現了該漏洞，他們發現利用安卓4.1的API進行編譯的移動軟件，可以利用JavaScript相關接口中存在的一個漏洞。

出現問題的API是addJavascriptInterface()，可以在Javascript內部執行一段Java代碼。黑客只需要創建一個WebView對象，就可以執行惡意代碼。

據稱，在許多安卓軟件中，開發者會利用WebView對象載入HTML網頁內容（比如網絡廣告），如果網頁內容被攔截或修改，則黑客可以執行惡意代碼。這一攻擊過程可在谷歌眼鏡系統中實現。

而在去年底，也爆出了許多網絡廣告公司使用的開發包存在安全漏洞，可以讓黑客將網絡廣告作為發行惡意程序的手段。

目前，谷歌眼鏡仍在進行大規模的“探索者”試用計劃中，谷歌也會收集各種反饋和漏洞信息，媒體指出，預計在正式上市時，谷歌將會解決上述和眼鏡內部瀏覽器有關的安全漏洞。