新闻链接：6b8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6A6N6q4)9J5c8U0t1H3x3e0c8Q4x3X3b7H3x3W2)9J5k6o6p5H3i4K6u0r3x3e0R3@1x3U0V1I4y4o6V1^5x3U0m8Q4x3X3g2K6K9s2c8E0L8l9`.`.
   新闻时间：2014年02月10日 18:42
   新闻正文：

谷歌眼镜存在安全漏洞：可执行恶意代码
b0cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3V1I4i4K6u0W2M7$3W2F1j5h3W2E0k6#2)9J5k6h3y4F1i4K6u0r3d9g2c8Q4x3V1j5J5x3o6p5@1i4K6u0r3x3o6t1I4x3q4)9J5c8W2f1I4x3o6x3K6x3q4l9J5c8q4b7J5x3o6p5@1x3o6t1I4x3o6p5%4x3U0t1J5x3#2)9J5k6i4m8F1k6H3`.`.

新浪科技讯 北京时间2月10日下午消息，美国科技博客Android Authority报道，经测试证明，Android系统中的一个安全漏洞在谷歌(1172.93, -4.51, -0.38%)眼镜上同样可用，黑客可以利用该漏洞执行恶意代码。

　　Android Authority称，研究人员去年下半年发现，使用Android 4.1 API编译的移动应用可以利用Javascript(JS)接口中的一个漏洞。黑客只需在应用中创建一个VebView对象，就可以利用addJavascriptInterface()这个API来执行恶意代码。

　　据称，WebView对象在Android免费应用中使用相当普遍，用于载入广告、使用说明、开发者网站等html内容。

　　谷歌官方API文档对addjavascriptInterface()的说明中承认，对于使用Android 4.1 SDK编译的应用程序来说，黑客通过该API操纵主程序，以主程序获取的权限来执行Java代码。

　　目前，谷歌眼镜仍在进行大规模试用，谷歌也在收集各种反馈和漏洞信息。有媒体称，正式上市时，谷歌将解决上述安全漏洞。(无双)

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课