安全研究人員稱，舊版本Android系統發現的一個漏洞，可以讓攻擊者在終端用戶智能手機上執行惡意代碼。漏洞存在于一個廣泛使用的應用程序接口WebView上， 開發者可以利用該接口在應用中嵌入Web內容。研究人員發現，大多數使用該接口的程序沒有正確使用安全鏈接下載Web內容。



因此，攻擊者能夠利用開放 WiFi網站，劫持連接，向Android應用注入惡意JavaScript代碼。該漏洞主要影響Android 4.2之前的系統，Android 4.2加入了新的安全功能，限制了調用腳本對象的方法。

[[86779]]