51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

攻击者利用开放Wi-Fi向Android注入恶意程序

作者:佚名
移动开发
安全研究人员称,旧版本Android系统发现的一个漏洞,可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上, 开发者可以利用该接口在应用中嵌入Web内容。研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载Web内容。

安全研究人员称,旧版本Android系统发现的一个漏洞,可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上, 开发者可以利用该接口在应用中嵌入Web内容。研究人员发现,大多数使用该接口的程序没有正确使用安全链接下载Web内容。

http://static.cnbetacdn.com/newsimg/2013/0929/01380455375.jpg_w600.jpg

因此,攻击者能够利用开放 WiFi网站,劫持连接,向Android应用注入恶意JavaScript代码。该漏洞主要影响Android 4.2之前的系统,Android 4.2加入了新的安全功能,限制了调用脚本对象的方法。

[[86779]]

责任编辑:张叶青 来源: 开源社区
开放Wi-FiAndroid恶意程序
相关推荐
攻击者通过钓鱼攻击可获取Wi-Fi密码
对于攻击者来说,获取受到WPA严格保护的WiFi网络之访问权限可以说极具价值,这是因为这样一来他们将成功侵入防火墙之后、从而在高度受信的区域当中为所欲为。通过这种方式,他们可以对网络用户组织有针对性的中间人攻击,并最终从非经加密的流量当中获取到敏感性数据以及验证cookie信息。

2015-01-15 09:28:23

恶意程序利用WSL隐蔽攻击Windows设备
近日,安全专家发现了针对WindowsSubsystemforLinux(WSL)创建的恶意Linux安装文件,表明黑客正在尝试用新的方法来破坏Windows设备。

2021-09-17 09:34:29

恶意程序WSL黑客
Wi-Fi HaLow——新的Wi-Fi标准
WiFiHaLow——新的WiFi标准,可解决广泛的物联网应用,并为智能家居、智慧城市、楼宇自动化、智能零售、工业物联网和农业技术等用例提供支持。

2024-01-29 10:26:00

Wi-Fi
恶意程序攻击该如何躲避?
计算机用户在浏览互联网时,经常会误入钓鱼网站或包含恶意程序的恶意网站而遭受损失。谷歌在执行数据中心巡检时,发现了一些莫名的流量,并察觉到异常,经过分析发现这些不同寻常搜索的计算机感染了某种特定的恶意程序。

2011-08-11 11:26:11

攻击者利用过期安全证书传播恶意软件
网络罪犯分子一直在尝试一种新的分发恶意软件的方法:通过含有指向恶意软件的“安装(推荐)”按钮的过期安全证书虚假警报。

2020-03-17 08:09:30

恶意软件安全木马
攻击者利用虚假 Windows 新闻门户传播恶意软件
研究人员发现,一种新型恶意广告活动正伪装成Windows新闻门户网站,传播含有恶意软件的虚假CPUZ系统分析工具。

2023-11-10 16:14:29

802.11ac Wi-Fi技术迁移
在短短的几年内,WiFi已成为无线格局的一个组成部分,允许人们从家中用电脑连接或用移动设备进行无处不在的连接,无线连接正在成为用户的首选。据ForresterResearch公司预测,到2017年,59%的数据流量将会从有线连接转移到无线连接。

2014-06-06 09:52:20

802.11acWi-Fi
多媒体时代的Wi-Fi进军
随着金融危机的阴霾渐渐消散,全球ICT产业重新跨入又一个高速发展期。在这样一个移动化、宽带化和“数据为王”的时代,无论是企业还是个人,都希望能以更加低廉的成本享受更加优质的多形态、多种类和多媒体的信息服务。

2011-03-23 10:11:27

Wi-Fi多媒体时代Aruba
发现·Wi-Fi
尽管WiFi正在以令人惊叹的速度走向用户,但前方并非只有坦途。本文从用户、运营商、终端、网络和易用性方面发现WiFi的问题所在。

2011-11-28 14:36:41

Android Wi-Fi Display(Miracast)介绍
WiFiDisplay经常和Miracast联系在一起。实际上,Miracast是WiFi联盟(WiFiAlliance)对支持WiFiDisplay功能的设备的认证名称。通过Miracast认证的设备将在最大程度内保持对WiFiDisplay功能的支持和兼容。由此可知,Miracast考察的就是WiFiDisplay(本文后续将不再区分Miracast和WiFiDisplay)。

2013-11-14 10:23:29

Wi-Fi联盟:Wi-Fi Direct标准明年将普及
WiFi联盟正在完善WiFiDirect标准以使其更便于消费者和开发人员使用,鉴于此,相信明年WiFiDirect标准将会迅速普及。

2012-07-13 10:23:04

Wi-Fi
Wi-Fi联盟为低功耗Wi-Fi定名“Halow”
行业协会WiFi联盟推出了新的认证计划WiFiHaLow,针对符合低功耗WiFi规范的物联网产品。

2016-01-13 10:45:57

Wi-FiHalow
攻击者通过TikTok发放恶意广告攻击用户
攻击者在这款青少年使用的视频应用中提供恶意广告,该广告伪装成免费的Steam游戏或《AmongUs》游戏。

2021-10-31 07:22:46

TikTok恶意广告恶意软件
AI和Wi-Fi 6:推动家庭Wi-Fi的革命
机器学习和WiFi6结合最有效的一个领域是减少家庭WiFi网络的延迟,从而实现云游戏和云VR服务之类的高价值服务。

2020-04-08 16:09:37

机器学习Wi-Fi网络
化繁为简 Wi-Fi联盟宣布Wi-Fi 6作为新标识
近日WiFi联盟推出了新的命名规则,通过与WiFi进步相对应的数字序列来识别WiFi世代。新的命名方法旨在简化用户的WiFi技术指定。

2018-10-11 14:45:53

Wi-Fi无线通信网络
WI-FI联盟推动稳定而安全的WI-FI网络
现在随着移动设备的流行,网络流量大幅增加,人们对WiFi的需求越来越迫切。虽然WiFi能带来更多便利,但是它在中国的情况并不容乐观。网速,稳定性和安全性都是阻碍它发展的重要原因。

2012-07-04 10:49:54

Wi-Fi
攻击者利用事件日志来隐藏无文件恶意软件
一个复杂的网络攻击活动利用了一种新的反侦查方法。

2022-07-09 16:34:42

网络攻击恶意软件
网络攻击者利用 Word文档漏洞部署 LokiBot 恶意软件
LokiBot亦称为LokiPWS,是一款自2015年以来就一直活跃的信息窃取木马,主要针对Windows系统。

2023-07-18 12:41:21

攻击者可以在不适用恶意程序的情况下大规模盗取用户凭证
对于企业或用户来说,检测上述恶意策略可能非常具有挑战性。此外,大多数网络安全产品通常不会自动将这些活动检测为恶意活动。

2021-12-30 15:20:54

恶意程序恶意网站网络安全
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服