騰訊科技 晨曦2月10日編譯

最近，谷歌(微博)眼鏡的安卓系統(tǒng)中被發(fā)現(xiàn)存在一個安全漏洞，黑客可以利用該漏洞執(zhí)行惡意代碼。

該漏洞已經(jīng)在谷歌眼鏡上證明存在。據(jù)稱研究人員最早在去年下半年發(fā)現(xiàn)了該漏洞，他們發(fā)現(xiàn)利用安卓4.1的API進行編譯的移動軟件，可以利用JavaScript相關接口中存在的一個漏洞。

出現(xiàn)問題的API是addJavascriptInterface()，可以在Javascript內(nèi)部執(zhí)行一段Java代碼。黑客只需要創(chuàng)建一個WebView對象，就可以執(zhí)行惡意代碼。

據(jù)稱，在許多安卓軟件中，開發(fā)者會利用WebView對象載入HTML網(wǎng)頁內(nèi)容（比如網(wǎng)絡廣告），如果網(wǎng)頁內(nèi)容被攔截或修改，則黑客可以執(zhí)行惡意代碼。這一攻擊過程可在谷歌眼鏡系統(tǒng)中實現(xiàn)。

而在去年底，也爆出了許多網(wǎng)絡廣告公司使用的開發(fā)包存在安全漏洞，可以讓黑客將網(wǎng)絡廣告作為發(fā)行惡意程序的手段。

目前，谷歌眼鏡仍在進行大規(guī)模的“探索者”試用計劃中，谷歌也會收集各種反饋和漏洞信息，媒體指出，預計在正式上市時，谷歌將會解決上述和眼鏡內(nèi)部瀏覽器有關的安全漏洞。