根据安全研究人员发布的最新公告显示他们又找到一个能够威胁大部分Android设备的最新漏洞。该漏洞主要出现在WebView编程接口方面,开发者能 够通过该接口来让本地应用实现网页端的相关功能。如果本地应用在访问网络进行数据传输的时候安全性能将会大打折扣,能够被在相同WiFi网络环境下的黑客轻松攻击。
安全研究公司MWR InfoSecurity表示“目前发现的该漏洞至少能够实现远程下载你手机SD卡上的内容,并能够捕获应用程序的相关数据等功能。”此外研究者还对目前Google Play商城出售的最畅销100款应用进行了检测,发现有62款应用存在“潜在”威胁,非常容易受到该漏洞的攻击。
最后安全专家表示鉴于目前Android系统都是由各个OEM厂商自行推送更新,导致固件升级延误,谷歌应该从应用程序方面着手,要求新应用应该对WebView数据进行SSL加密。
