近日，一个存在于谷歌眼镜的数据安然缝隙被发现，可以或许让报复打击者等闲履行肆意代码。事实上，这个缝隙可以追溯到往年下半年安然研究人员在Android 4.1系统中发现的JavaScript API弊端。这个功能为“addJavascriptInte***ce()”，被设计为承诺开辟者经由过程有限范围的JavaScript来拜候Java代码，可是因为存在Bug，只需成立一个运行代码的WebView，就可以够拜候已破坏的JavaScript功能。简单地说，便是经由过程这个缝隙获得最高JavaScript权限。

　　谷歌方面也曾承认Android 4.1中的这个缝隙，暗示报复打击者可以或许以意想不到的编制来把持主机利用法度，随便履行Java代码。在开源安然缝隙检测东西Metasploit比来的测试中，发现这个缝隙仍然存在于最新的谷歌眼镜XE12软件版本中。

　　该缝隙对谷歌眼镜的影响仍是很是大年夜的，因为良多Android免费利用法度都要利用WebView来加载HTML内容(如开辟者网站、申明及告白)，假定报复打击者可以经由过程歹意的JavaScript代码来肆意点窜HTML内容，将会对网站运营者及用户造成重大年夜损掉。

　　明显，这是谷歌眼镜今朝存在的一个安然隐患，但谷歌方面并未颁发声明，我们希看缝隙可以或许尽快被修补。

　　经由过程简单的报复打击手段便可获得最高权限，这在用户立场来看是很可骇的工作，因为用户的信息安然已没法获得保障，所以眼下最首要的事是尽快的修补信息安然缝隙，别的用户也需要呵护本身的首要信息不被泄漏和窜改，利用呵护数据本源的加密软件则可以很好的做到这一点!