美國科技博客Android Authority報(bào)道，經(jīng)測試證明，Android（擊垮iOS）系統(tǒng)中的一個安全漏洞在谷歌眼鏡上同樣可用，黑客可以利用該漏洞執(zhí)行惡意代碼。

    Android Authority稱，研究人員去年下半年發(fā)現(xiàn)，使用Android 4.1 API編譯的移動應(yīng)用可以利用Javascript(JS)接口中的一個漏洞。黑客只需在應(yīng)用中創(chuàng)建一個VebView對象，就可以利用addJavascriptInterface()這個API來執(zhí)行惡意代碼。

    據(jù)稱，WebView對象在Android免費(fèi)應(yīng)用中使用相當(dāng)普遍，用于載入廣告、使用說明、開發(fā)者網(wǎng)站等html內(nèi)容。

    谷歌官方API文檔對addjavascriptInterface()的說明中承認(rèn)，對于使用Android 4.1 SDK編譯的應(yīng)用程序來說，黑客通過該API操縱主程序，以主程序獲取的權(quán)限來執(zhí)行Java代碼。

    目前，谷歌眼鏡仍在進(jìn)行大規(guī)模試用，谷歌也在收集各種反饋和漏洞信息。有媒體稱，正式上市時，谷歌將解決上述安全漏洞。

更多谷歌眼鏡資訊請關(guān)注納金網(wǎng)http://594ljc.cn/special/googleglass/