安全研究人员称，旧版本Android系统发现的一个漏洞，可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上，开发者可以利用该接口在应用中嵌入Web内容。研究人员发现，大多数使用该接口的程序没有正确使用安全链接下载Web内容。

?

因此，攻击者能够利用开放WiFi网站，劫持连接，向Android应用注入恶意JavaScript代码。该漏洞主要影响Android 4.2之前的系统，Android 4.2加入了新的安全功能，限制了调用脚本对象的方法。

　　推荐阅读

　　易信升级：用户可免费拨打国际漫游电话

?移动IM应用“易信”即将推出国际漫游电话功能。网易科技从翼信公司获>>>详细阅读

本文标题：攻击者能利用开放Wi-Fi向Android应用注入恶意程序

地址：http://www.lgo100.com/a/05/20130930/288953.html

 1/2    1  2 下一页