Hook方式，绕过系统应用WebView安全性检查

最新推荐文章于 2024-06-23 23:43:11 发布

wei.zheng

最新推荐文章于 2024-06-23 23:43:11 发布

阅读量1.9k

点赞数

分类专栏： Android总结文章标签： android 反射

本文链接：https://blog.csdn.net/qq_37514242/article/details/105697895

版权

1.问题

项目中是Launcher应用，需要用到WebView来做Hybrid开发，会出现如下问题。

如果是系统应用（uid == android.os.Process.SYSTEM_UID）使用WebView，则会抛出异常UnsupportedOperationException。

以下是android 8.0的源码

WebViewFactory#getProvider()

static WebViewFactoryProvider getProvider() {
   
        synchronized (sProviderLock) {
   
            // For now the main purpose of this function (and the factory abstraction) is to keep
            // us honest and minimize usage of WebView internals when binding the proxy.
            if (sProviderInstance != null) return sProviderInstance;

			// 这里对系统应用SystemUID进行安全性检查
            final int uid = android.os.Process.myUid();
            if (uid == android.os.Process.ROOT_UID || uid == android.os.Process.SYSTEM_UID
                    || uid == android.os.Process.PHONE_UID || uid == android.os.Process.NFC_UID
                    || uid == android.os.Process.BLUETOOTH_UID) {
   
                throw new UnsupportedOperationException(
                        "For security reasons, WebView is not allowed in privileged processes");
            }

            StrictMode.ThreadPolicy oldPolicy = StrictMode.allowThreadDiskReads();
            Trace.traceBegin(Trace.TRACE_TAG_WEBVIEW, "WebViewFactory.getProvider()");
            try {
   
                Class<WebViewFactoryProvider> providerClass = getProviderClass();
                Method staticFactory = null;
                try {
   
                    staticFactory

最低0.47元/天解锁文章

wei.zheng

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
Hook方式，绕过系统应用WebView安全性检查

1.问题项目中是Launcher应用，需要用到WebView来做Hybrid开发，会出现如下问题。如果是系统应用（uid == android.os.Process.SYSTEM_UID）使用WebView，则会抛出异常UnsupportedOperationException。以下是android 8.0的源码WebViewFactory#getProvider()static Web...
复制链接

扫一扫

专栏目录