Android WebView远程执行代码漏洞浅析

在过去的一段时间里,WebView远程代码执行漏洞可以说是横扫了一大批的Android App,查询一些漏洞平台可以得到大致的情况,鉴于很多存在漏洞的App并没有披露,因此WebVeiw远程执行代码漏洞的影响程度会更大。由于Google Android 系统碎片化程度很高,大量的Android系统无法得到及时有效地更新,这个漏洞目前依然在被利用。

本文从WebView的概念开始详细介绍了webView漏洞的成因、利用和检测方法,并在文章的末尾对此类漏洞进行了一些思考和总结。

一. WebView 的简介

根据Google的文档,WebView 就是A View tha[……]

MORE