-
-
利用旧版Android漏洞的E-Z-2-Use攻击代码发布
-
发表于:
2014-2-23 11:53
1922
-
利用旧版Android漏洞的E-Z-2-Use攻击代码发布
新闻链接:
659K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9J5i4K6u0r3x3U0R3H3y4e0l9^5i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间:2014-02-22
新闻正文:
利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。
漏洞影响Android 4.2之前的版本,Google在Android 4.2中修正了这个漏洞,但根据官方统计,超过五成用户仍然使用存在漏洞的旧版本。
WebView的漏洞允许攻击者在Android浏览器和其它应用中注入恶意 JavaScript代码,获得与目标程序相同的访问权限,攻击者可以开启一个shell窗口访问受害者的文件系统、照相机,地理位置数据、SD卡数据和地址簿。
漏洞还可通过不安全网络的中间人攻击触发。
漏洞存在于Android系统中,而不是私有的 GMS 应用平台,只有更新系统才能修正漏洞。
安全研究人员Tod Beardsley希望,攻击代码的披露能迫使供应商尽快升级系统。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
