菜单

微信公众号:Android安全中文站

Tag: Android System

Home 标签归档: Android System
Home 标签归档: Android System

WebView 远程代码执行漏洞浅析

APP漏洞挖掘 by

1. WebView 远程代码执行漏洞描述 Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法,简单的说就是通过addJavascriptInterface给WebView加入一个JavaScript桥…

阅读全文

 

14 2015-03

Android WebView 远程代码执行漏洞简析

安卓漏洞攻防 by

点评:这是很早前自己写的一个报告,一直到现在很多人说到APP+代码执行都会想到这个漏洞。 0x00漏洞原理 Webview类是Android SDK中封装的用于显示网页的组件,通过webview组件应用可以轻松的开发内置浏览器访问网页,同时webview组件中还提供了一些接口实现应用与页面中Javascript脚本的交互,其中用于javascript调用导出…

阅读全文

 

11 2015-02