腾讯科技 晨曦2月10日编译

最近，谷歌(微博)眼镜的安卓系统中被发现存在一个安全漏洞，黑客可以利用该漏洞执行恶意代码。

该漏洞已经在谷歌眼镜上证明存在。据称研究人员最早在去年下半年发现了该漏洞，他们发现利用安卓4.1的API进行编译的移动软件，可以利用JavaScript相关接口中存在的一个漏洞。

出现问题的API是addJavascriptInterface()，可以在Javascript内部执行一段Java代码。黑客只需要创建一个WebView对象，就可以执行恶意代码。

据称，在许多安卓软件中，开发者会利用WebView对象载入HTML网页内容（比如网络广告），如果网页内容被拦截或修改，则黑客可以执行恶意代码。这一攻击过程可在谷歌眼镜系统中实现。

而在去年底，也爆出了许多网络广告公司使用的开发包存在安全漏洞，可以让黑客将网络广告作为发行恶意程序的手段。

目前，谷歌眼镜仍在进行大规模的“探索者”试用计划中，谷歌也会收集各种反馈和漏洞信息，媒体指出，预计在正式上市时，谷歌将会解决上述和眼镜内部浏览器有关的安全漏洞。