网站地图 | 联系方式 | 设为首页 | 邮箱 | English | 中国科学院
首页 概况 科研成果 科研装备 人才队伍 院地合作 国际合作 研究生教育 文化 党建 公共服务 科学传播 出版物 信息公开 招聘
 
  所内邮箱  
用户名:
密 码:
 
  留 言 信 箱
信息中心
  图书馆
  网络工作室
  中国感光学会
  学报编辑部
现在位置: 首页 > 支撑部门 > 信息中心 > 网络工作室

[安全通报]关于Android WebView组件存在远程代码执行漏洞的情况通报

发表日期: 2013-12-10
打印 字体大小: 关闭
  

  尊敬的科技网用户: 

       您好!

  近日,CNCERT公布了Android  WebView组件存在一个远程命令执行漏洞(编号:CNVD-2013-12829),攻击者可利用该漏洞发起面向Android终端用户的挂马攻击,进而构成用户隐私信息窃、远程控制等威胁。

       漏洞影响范围:
       国内许多浏览器、微博、微信等拥有较大用户群体的知名APP软件均受到该漏洞的影响。
       建议处理措施:
       (1)APP应用开发者应确保只在访问可信页面数据时才使用addjavascriptInterface方法。对于开发在Android 4.2系统下运 行 的 应 用时, 使 用JavascriptInterface 方法代替  addjavascriptInterface方法;
       (2)Android终端用户需及时关注Android应用的更新情况,尽快升级到最新版本。在厂商修补前,用户应尽量避免访问不可信的网页和邮件。
       中国科技网网络安全应急小组将继续跟踪事件进展,做好监测和预警工作。
       同时,请各位关注后续通报,及时采取相关措施。
                  !   
                                                              

                              中国科技网网络安全应急小组(CSTCERT) 

评 论
  版权所有:中国科学院理化技术研究所 Copyright 2002-2015
地址:中国.北京 京ICP备05002791号