利用android作業系統webview程式設計接口漏洞的攻擊代碼已作為一個子產品加入到開源漏洞利用架構metasploit中。漏洞影響android 4.2之前的版本,google在android 4.2中修正了這個漏洞,但根據官方統計, 超過五成使用者仍然使用存在漏洞的舊版本。webview的漏洞允許攻擊者在android浏覽器和其它應用中注入惡意 javascript代碼,獲得與目标程式相同的通路權限,攻擊者可以開啟一個shell視窗通路受害者的檔案系統、照相機,地理位置資料、sd卡資料和 位址簿。漏洞還可通過不安全網絡的中間人攻擊觸發。漏洞存在于android系統中,而不是私有的 gms 應用平台,隻有更新系統才能修正漏洞。安全研究人員tod beardsley希望,攻擊代碼的披露能迫使供應商盡快更新系統。
![JavaScript自學筆記【4】函數的聲明與調用目錄二、函數的聲明 三、函數的調用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)