---

新發現的Android漏洞可被大規模利用，包括遠程操控手機竊取隱私、扣費等

http://ppt.cc/z6NC



根據上網快鳥聯合創始人姜向前的介紹，該漏洞的原理是在Android 的SDK 中封裝了
WebView 控件，該控件可以和使用它的應用程序結合的更加緊密，在頁面內允許
JavaScript 調用Java 代碼。

這個特性帶來便捷的同時也具有很大的潛在風險。



出於安全考慮，為了防止Java 層的函數被隨便調用，Google 在Android 4.2 版本之後，
規定允許被調用avascriptInterface 進行註解，所以如果某應用依賴的API Level
為17 或者以上，就不會受該問題的影響
（注：Android 4.2 中API Level 小於17 的應用也會受影響）。

國內大量的移動開發者都錯誤的調用了WebView 控件接口，導致漏洞攻擊大規模爆發。

在各App 開發者還沒有升級自己的App 之前，建議大家使用系統自帶的瀏覽器訪問網頁，
並且慎重訪問社交應用中陌生人發來的鏈接。






還好我第一.二個用的app就是Dr.Web Anti-virus Light，
McAfee Antivirus & Security
但ios與wp好像沒出這些app?
金山好像也沒有?

----
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.142.119
※ 編輯: PAULJOE         來自: 118.170.142.119      (09/07 13:51)

--

作者 PAULJOE 的最新發文:

• +12 [問卦] 台灣窮人是不是都該生女生？ - Gossiping 板

  作者: PAULJOE 111.83.29.224 (台灣) 2019-11-28 06:48:53

  高以翔，高富帥，加拿大人。 工作17小時過勞死。 這種是會有人叫。 但台灣連續工作17小時… 問問作業員和警衛啊？ 12小時都是基本。 要找基本工作都女的… 男的35後就難找工作，就算有在百貨銷售的櫃 …

  34F 12推
• +47 Re: [爆卦] 民進黨團和衛福部 阻擋安樂死法案 - Gossiping 板

  作者: PAULJOE 42.76.40.31 (台灣) 2019-11-07 07:52:51

  支持率98%… 然後民進黨擋… 與會的國民黨立委總召曾銘宗明確表示： 「目前付委最大的阻力在衛福部及民進黨團並未支持， 而12/19立院即休會，因此本會期很難完成三讀」 而今天原本有邀請柯建銘磋商 …

  146F 58推 11噓
• +1 Re: [新聞] 金正恩騎白馬登白頭山政治秀 引發政策轉 - Gossiping 板

  作者: PAULJOE 42.76.250.34 (台灣) 2019-10-17 20:02:05

  這金正恩顯然有受俄羅斯的影響，才會這樣表演。 看看普丁大總統： 但這樣比起來，金正恩還是太嫩了… ----- Sent from JPTT on my Sony I4193. …

  3F 1推
• +50 [問卦] polo衫為什麼常被說老？ - Gossiping 板

  作者: PAULJOE 111.83.162.160 (台灣) 2019-07-31 11:16:09

  fred perry,英國老牌polo衫。 你看看會看起來很醜嗎？ 你有肚子不能穿，還能秀你的手部肌肉，而且愛刺青的傳這個搭Dr.martens可是直接複製英倫風啊！ 這反而是穿不出老人味，是年輕人 …

  103F 58推 8噓
• +33 [閒聊] x-men冰人的冰是用什麼做的？ - C_Chat 板

  作者: PAULJOE 42.76.106.222 (台灣) 2019-05-29 14:35:28

  冰人雖然出場少，但感覺還滿厲害的，而x-men用冰或水的人的人也不多，對冰人真的不太了解。 冰人的冰到底是哪裡來的啊？ -----

  65F 33推

點此顯示更多發文記錄

(PAULJOE.): [情報] 新發現的Android漏洞可被大規模利用 - CPLife板