旧版本Android系统重大漏洞 开放wifi可引入恶意程序

　　Android由于其开源的特性，导致其安全性一直都是一个纠结的问题，近日安全人员研究发现了旧版本Android的一个安全漏洞，可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上， 开发者可以利用该接口在应用中嵌入Web内容。研究人员发现，大多数使用该接口的程序没有正确使用安全链接下载Web内容。

　　因此，攻击者能够利用开放 WiFi网站，劫持连接，向Android应用注入恶意JavaScript代码。该漏洞主要影响Android 4.2之前的系统，Android 4.2加入了新的安全功能，限制了调用脚本对象的方法。