昨日,一度被传得沸沸扬扬的“安卓挂马漏洞”风波终于有了定论,知名互联网专家在百度空间撰文对此次所谓的“安卓挂马漏洞”进行了详尽阐述,并指出这其实是个“早在两年前就存在的安卓平台漏洞,预计所有安全应用都将受到影响”,并表示其危害性也远没有某些安全厂商所宣扬的那么恐怖,且相关浏览器厂商已于这两天给出了漏洞修复方案。
至此,这个一度被冠以“国内首个”、“高危漏洞”等恐怖字眼的安卓平台漏洞事件,终于接近平息,而一度受到惊吓的用户也可放心恢复使用手机浏览器等安卓应用。
这位署名为superhei的安全专家在题为《android webview 漏洞背后的节操》中指出,这个安卓的漏洞其实两年前就有了,而不是今天才“惊现”的。“这个问题最早是可以追溯到2011年的一篇paper《Attacks on WebView in the Android System》http://www.cis.syr.edu/~wedu/Research/paper/webview_acsac2011.pdf 这篇文章指出了addJavascriptInterface的方式在功能上带来的一些风险,比
至此,这个一度被冠以“国内首个”、“高危漏洞”等恐怖字眼的安卓平台漏洞事件,终于接近平息,而一度受到惊吓的用户也可放心恢复使用手机浏览器等安卓应用。
这位署名为superhei的安全专家在题为《android webview 漏洞背后的节操》中指出,这个安卓的漏洞其实两年前就有了,而不是今天才“惊现”的。“这个问题最早是可以追溯到2011年的一篇paper《Attacks on WebView in the Android System》http://www.cis.syr.edu/~wedu/Research/paper/webview_acsac2011.pdf 这篇文章指出了addJavascriptInterface的方式在功能上带来的一些风险,比