WebView的漏洞

最新推荐文章于 2024-01-16 15:28:31 发布
最新推荐文章于 2024-01-16 15:28:31 发布
阅读量462 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiashuai94/article/details/73548170
版权
本文详细介绍了Android WebView存在的安全漏洞,包括任意代码执行、密码明文存储和域控制不严格等问题。通过分析漏洞产生原因,如addJavascriptInterface、searchBoxJavaBridge_接口等,并提出相应的解决方案,如使用@JavascriptInterface注解、禁用不安全接口等,以增强WebView的安全性。
摘要由CSDN通过智能技术生成

前言

  • 现在很多App里都内置了Web网页(Hyprid App),比如说很多电商平台,淘宝、京东、聚划算等等,如下图

京东首页

目录


目录

1. 类型

WebView中,主要漏洞有三类:

  • 任意代码执行漏洞
  • 密码明文存储漏洞
  • 域控制不严格漏洞

2. 具体分析

2.1 WebView 任意代码执行漏洞

出现该漏洞的原因有三个:

  • WebView 中 addJavascriptInterface() 接口
  • WebView 内置导出的 searchBoxJavaBridge_对象
  • WebView 内置导出的 accessibility 和 accessibilityTraversalObject 对象

2.1.1 addJavascriptInterface 接口引起远程代码执行漏洞

A. 漏洞产生原因

JS调用Android的其中一个方式是通过addJavascriptInterface接口进行对象映射:

 webView.addJavascriptInterface(new JSObject(), "myObj");
// 参数1:Android的本地对象
// 参数2:JS的对象
// 通过对象映射将Android中的本地对象和JS中的对象进行关联,从而实现JS调用Android的对象和方法

所以,漏洞产生原因是:当JS拿到Android这个对象后,就可以调用这个Android对象中所有的方法,包括系统类(java.lang.Runtime 类),从而进行任意代码执行。

如可以执行命令获取本地设备的SD卡中的文件等信息从而造成信息泄露

具体获取系统类的描述:(结合 Java 反射机制)

  • Android中的对象有一公共的方法:getClass() ;
  • 该方法可以获取到当前类 类型Class
  • 该类有一关键的方法: Class.forName;
  • 该方法可以加载一个类(可加载 java.lang.Runtime 类)
  • 而该类是可以执行本地命令的

以下是攻击的Js核心代码:

function execute(cmdArgs)  
{  
    // 步骤1:遍历 window 对象
    // 目的是为了找到包含 getClass ()的对象
    // 因为Android映射的JS对象也在window中,所以肯定会遍历到
    for (var obj in window) {  
        if ("getClass" in window[obj]) {  

      // 步骤2:利用反射调用forName()得到Runtime类对象
            alert(obj);          
            return  window[obj].getClass().forName("java.lang.Runtime")
最低0.47元/天 解锁文章
jiashuai94
关注
Android4.2下 WebViewaddJavascriptInterface漏洞解决方案
zhouyongyang621的专栏
07-22 1万+
最近接到公司安全部门提出的关于app js调用的一个安全漏洞,这个漏洞是乌云平台(http://www.wooyun.org)报告出来的。 mWebView.addJavascriptInterface(new JSCallManager(), "Native"); 向WebView注册一个名叫“Native”的对象,然后在JS中可以访问到Native这个对象,就可以调用这个对象的一些方法
Android WebView漏洞总结
Venscor技术养成之路
01-08 2151
2015年就了解了这个漏洞,但只是简单的试了一下,时间一久就忘记了。导致16年无任何准备的条件下,给面试官讲这个漏洞都讲不清楚,丢人。最近学习了一下web安全相关的知识,就顺便在看了一下这个老的Webview漏洞。全程几乎没有什么干货,就当做个记录。一、几个老的CVE  CVE-2012-6336:WebView RCE漏洞原型,对于使用了Webview API:addJavaScriptInter
Carson带你学Android:你不知道的 WebView 使用漏洞
热门推荐
Carson带你学Android
03-22 7万+
前言 现在很多App里都内置了Web网页(Hyprid App),比如说很多电商平台,淘宝、京东、聚划算等等,如下图上述功能是由 AndroidWebView 实现的,但是 WebView 使用过程中存在许多漏洞,容易造成用户数据泄露等等危险,而很多人往往会忽视这个问题 今天我将全面介绍 Android WebView的使用漏洞 及其修复方式 阅读本文前请先阅读: Android开发:最
WebView使用漏洞
qq_39431405的博客
02-07 985
webview使用漏洞
移动安全学习笔记——Webview安全漏洞总结
0nc3的博客
02-27 3574
0x00 Webview简介 Webview交互是指App使用webview加载展示功能页面,在使用过程中会存在一些风险,导致app被攻击者利用,加载恶意代码,窃取用户信息。 0x01 file协议跨域访问 1、漏洞原理 webview控件将setAllowFileAccessFromFileURLs或setAllowUniversalAcessFromFileURLsAPI设置为true,开启了file域访问,且允许file域访问HTTP域,但是并未对file域的路径做严格限制。 2、检测方法 webv
解决WKWebView加载本地HTML页面ajax请求跨域的问题
comeboby的专栏
11-09 1万+
一、创建WKWebView的时候设置WKWebViewConfiguration的属性_allowUniversalAccessFromFileURLs为YES,代码如下     WKWebViewConfiguration *configuration = [[WKWebViewConfiguration alloc] init];         [configuration setValue...
Android WebView 使用漏洞
Davis
04-18 779
一、类型 WebView中,主要漏洞有三类: 任意代码执行漏洞; 密码明文存储漏洞; 域控制不严格漏洞; 二、具体分析 2.1、WebView任意代码执行漏洞 出现该漏洞的原因有三个: WebViewaddJavascriptInterface() 接口 WebView 内置导出的 searchBoxJavaBridge_ 对象 WebView 内置导出的 ac...
Android webView安全漏洞解决
10-13
Android webView安全漏洞解决 1. 解决CVE(通用漏洞与披露)中记录WebView的4个漏洞 2.解决 WebView File域同源策略绕过漏洞 3.解决 WebView 密码存储漏洞
WebView交互架构项目实战(三),一年后斩获腾讯T3
m0_64383736的博客
12-09 904
jsStr = JsjjJSHelper.getResInputStream(url); if (url.endsWith(".png")) { response = getWebResourceResponse(url, “image/png”, “.png”); } else if (url.endsWith(".gif")) { response = getWebResourceResponse(url, “image/gif”, “.gif”); } else if (url.endsWith(".
webview总结
Twofish
09-12 1002
工作中用到了webview 下面把webview相关的知识进行一下总结: 首先要在manifest.main文件中创建一个webview,然后再activity中定义这个webview然后进行一下相关操作。 1、添加权限:AndroidManifest.xml中必须使用许可"android.permission.INTERNET",否则会出Web pagenot available错误。
webview代码实例化_WebView常用类和基本方法详解
weixin_35586996的博客
01-26 423
上一篇文章我们实现了一个简单的WebView,并且能够在程序中的不调用浏览器进行网页的展示和浏览,AndroidWebView提供了一些子类,其子类下的方法能够让我们的WebView功能更加完善、性能更加的强大,接下来我们就一起来学习WebView常用的三大子类。WebView三大子类:WebSettings:主要是对WebView进行管理配置WebViewClient:处理请求、通知...
AndroidJavaScript 互调
IT小蔡的博客
01-04 348
做混合开发的同学,肯定了解 Android 与JS互调,本文只是AndroidJavaScript 互调的简单使用,大神请忽略。 阅读完本文,你应该可以学会,如何通过Android调用JS方法,JS调用Android的方法。 Android代码 @SuppressLint("SetJavaScriptEnabled") public class MainActivity extends
Android安全——客户端安全要点,已拿offer附真题解析
m0_63935374的博客
11-11 1616
localBroadcastManager.registerReceiver(myReceiver, filter); 发送本地广播 Bundle bundle = new Bundle(); bundle.putParcelable(“DATA”, content); Intent intent = new Intent(); intent.setAction(“MY_ACTION”); intent.putExtras(bundle); LocalBroadcastManager.getInstan
Android WebView安全方面的一些坑
最新发布
yy1715713348的博客
01-16 1121
公司一款app有将近两年没有更新了,虽然用户量不大,但是因为与第三方有合作,出现问题时需要进行维护;没想到最近第三方对他们所有的软件进行了网络安全扫描,这款也未能幸免…因为app是13年左右开发的,维护也只是到16、17年左右就终止了,所以,扫描出不少漏洞;因为是采用了混合开发,因此,需要解决一些webview
Android WebView跨域访问漏洞
weixin_38031122的博客
02-08 3963
一、漏洞名称Android WebView存在跨域访问漏洞 二、漏洞描述       Android WebView存在跨域访问漏洞。该漏洞产生的原因是由于Android应用WebView开启了file域访问,且允许file域访问http域,未对file域的路径做严格限制所致。攻击者可以利用漏洞,远程获取APP中的所有本地敏感数据。 三、漏洞危害攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应...
android addjavascriptinterface 漏洞,解决android4.2以下addJavaScriptInterface不安全问题
weixin_32534669的博客
06-04 814
问题描述android js和原生互相调用会产生安全问题,WebView addJavaScriptInterface 远程代码执行漏洞概述Android 系统通过WebView.addJavascriptInterface 方法注册可供JavaScript 调用的Java 对象,以用于增强JavaScript 的功能。但是系统并没有对注册Java 类的方法调用的限制。导致攻击者可以利用反射机制调...
WebView加载网页错误
Sindyue的博客
04-20 2557
项目报错: "Mixed Content: The page at 'https://wx.vzan.com/live/tvchat-427320897?v=637539910901869888#/' was loaded over HTTPS, but requested an insecure video 'http://i3.vzan.cc/m3u8/20200221/a487a8d9b2164043bb632165a0cc129c/v.f24306.m3u8'. This request h
解决Android WebView无法后退与JS注入漏洞
"这篇文章除了介绍AndroidWebView无法后退的问题,还涉及到了针对安卓4.2及以下版本的js注入漏洞的解决方案。在Android应用中,WebView经常用于展示网页内容,但有时会遇到用户无法正常后退或者存在安全风险的情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值