Android静态安全检测 -> WebView组件远程代码执行漏洞检测

最新推荐文章于 2022-08-02 19:33:40 发布
最新推荐文章于 2022-08-02 19:33:40 发布
阅读量4.8k 收藏 4
点赞数 2
分类专栏: 【Android静态安全检测】 文章标签: Android安全 addJavascriptInterfa 远程代码执行RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51729115
版权

WebView组件远程代码执行漏洞检测 - addJavascriptInterface方法

一、API


1. 继承关系


【1】java.lang.Object

【2】android.view.View

【3】android.view.ViewGroup

【4】android.widget.AbsoluteLayout

【5】android.webkit.WebView


2. 主要方法


【1】addJavascriptInterface(Object obj, String interfaceName)

  网页中的Javascript代码可以利用接口定义的名字,来调用应用中的Java代码


【2】getSettings( )

  返回一个WebSettings对象


【3】其他方法

  参考链接:http://www.apihome.cn/api/android/WebView.html

二、触发条件


1. 使用addJavascriptInterface方法注册可供JavaScript调用的Java对象


【1】对应到smali语句中的特征:Landroid/webkit/WebView;->addJavascriptInterface(


2. Android系统版本低于4.2


【1】对应到smali语句中的特征:

  Landroid/os/Build$VERSION;->SDK_INT 获取当前系统的Android版本号

  Android版本号大于等于17(0x11)

三、漏洞原理


【1】WebView组件中的addJavascriptInterface方法用于实现本地Java和JavaScript的交互,但是该函数并没有对方法调用进行限制,导致攻击者可以调用任何JAVA类,最终导致JavaScript代码对设备进行任意攻击


【2】详细的原理&POC


https://jaq.alibaba.com/community/art/show?spm=a313e.7975615.40002100.2.drjYfR&articleid=48


https://jaq.alibaba.com/gc/devcenter.htm?spm=a313e.7975615.40002100.3.is2RFv&helpid=68

四、修复建议


【1】建议不使用addJavascriptInterface接口,对于Android API Level为17或者以上的Android系统,Google规定允许被调用的函数,必须在Java的远程方法上面声明一个@JavascriptInterface注解


【2】在使用js2java的bridge时候,需要对每个传入的参数进行验证,避免恶意代码的攻击

4lwin
关注
专栏目录
Android WebView远程代码执行漏洞简析
jltxgcy的专栏
02-16 5916
0x00    本文参考Android WebView 远程代码执行漏洞简析。代码地址为,https://github.com/jltxgcy/AppVulnerability/tree/master/WebViewFileDemo。下面我们分析代码。       0x01    首先列出项目工程目录:    MainActivity.java的代码如下:public class MainActi
Android安全漏洞修复-Webview中的漏洞修复
Liberty_zw的博客
11-28 1811
文章目录项目问题1. 类型2.具体分析2.1 WebView 任意代码执行漏洞2.1.1 addJavascriptInterface 接口引起远程代码执行漏洞2.1.2 searchBoxJavaBridge_、accessibility、 accessibilityTraversal接口引起远程代码执行漏洞2.2 密码明文存储漏洞2.2.1 问题分析2.2.2 解决方案2.3 域控制不严格漏洞...
Android安全检测 - WebView远程代码执行漏洞(CVE-2012-6336)
qq_35993502的博客
09-22 2520
这一章我们来学习“WebView远程代码执行漏洞(CVE-2012-6336)”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 主要引起漏洞的原因是:WebViewaddJavascriptInterface方法提供了一个JavaScript调用的Java 对象的接口,Android系统并没有对注册Java 类的方法调用的限制,导致攻击者可以利用反射技术来调用执行其它未注册的类。漏洞影响的Android版本为小于等于Android 4.1.2(API Level 16),在Android版本4.1
android安全webview远程代码执行漏洞
pangjl1982的专栏
04-11 1556
【基础知识】     WebviewAndroid用于浏览网页的组件,它的接口函数addJavascriptInterface可以实现网页JS与本地JAVA的交互,但是没有限制已注册JAVA类的方法调用,导致可以利用反射机制调用未注册的其它任何JAVA类。     当Android用户访问恶意网页时,会被迫执行系统命令,如安装木马、盗取敏感数据等。   【漏洞重现】
Android WebView 远程执行代码漏洞浅析
shashashashi的专栏
04-22 554
转载地址:http://blog.nsfocus.net/android-webview-remote-code-execution-vulnerability-analysis/  阅读: 4,332 在过去的一段时间里,WebView远程代码执行漏洞可以说是横扫了一大批的Android App,查询Wooyun平台可以得到大致的情况,鉴于很多存在漏洞的App并没有披
Android应用安全检测项目
苛学加记事
07-08 6984
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
xdef2014-flanker-Android应用漏洞攻与防1
08-04
具体到漏洞实例,如addJavascriptInterface远程代码执行,该漏洞影响了大量Android设备;HTTPS校验漏洞,如360儿童手环事件,暴露出加密算法的脆弱性;还有文件模式错误,如百度搜索泄露AccessToken,这些都凸显了...
APP漏洞WebView File域同源策略绕过漏洞
xiaoi123的博客
04-03 1781
i春秋作家:MAX丶基本知识Android架构Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞Libaries系统运行库层系统中间件形式提供的运行库 包括libc、WebKit、SQLite等等AndroidRunTime Dalvik虚拟机和内核库FrameWork应用框架层 提供一系列的服务和API的接口活动管理器内容提供器视图资源管理器通知管理器Applicat...
android app渗透测试-Activity、Service
LJFYYJ的博客
08-02 1957
android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例
关于AndroidWebView远程代码执行漏洞浅析
08-27
主要给大家介绍了关于AndroidWebView远程代码执行漏洞的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Carson带你学Android:你不知道的 WebView 使用漏洞
热门推荐
Carson带你学Android
03-22 7万+
前言 现在很多App里都内置了Web网页(Hyprid App),比如说很多电商平台,淘宝、京东、聚划算等等,如下图上述功能是由 AndroidWebView 实现的,但是 WebView 使用过程中存在许多漏洞,容易造成用户数据泄露等等危险,而很多人往往会忽视这个问题 今天我将全面介绍 Android WebView的使用漏洞 及其修复方式 阅读本文前请先阅读: Android开发:最
WebView高危接口安全检测
weixin_33874713的博客
02-16 247
  高危】WebView高危接口安全检测共2处详细内容:在Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果未移除该接口可能导致低版本Android系统远程命令执行漏洞问题代码:privateWebViewa;privateWebViewa;修复建议:修复建议:判断系统版本,显式调用removeJavascript...
CVE-2013-4710 WebView addJavascriptInterface远程执行代码
weixin_30247781的博客
09-22 404
WebViewAndroid平台下的一个重要组件,通常用来在Activity中嵌入一个简单的浏览器,实现在线网页浏览的功能。比如下面代码实现访问Google页面: WebView webView = new WebView (R.id.webView1); webView.getSettings().setJavaScriptEnabled(true); webView.load...
android WebView安全漏洞 学习记录
qq_34198206的博客
10-09 141
Android API Level 16以及之前的版本存在远程代码执行安全漏洞漏洞产生的原因: JS调用Android的其中一个方式是通过addJavascriptInterface接口进行对象映射的。 webView.addJavascriptInterface(new DemoJavaScriptInterface (),"andorid"); final class Dem...
Android动态命令执行漏洞,Android V8 JavaScript 引擎任意代码执行漏洞(CVE-2016-6754) - BadKernel - 知道创宇 Seebug 漏洞平台...
weixin_34324114的博客
05-26 353
function gc(){for(var i=0;i<0x200000;i++){new Array;}}function to_hex(num){return (num>>>0).toString(16);}function log (){var str = "";for(var i=0;istr+=arguments[i];}str += "";console.log...
WebView安全漏洞问题
qq_27623401的博客
02-17 591
一、WebView常见的一些坑        1、android API level 16 以及以前的版本存在远程代码执行漏洞,该漏洞由于程序没有正确限制使用webview.addJavascriptInterface方法,远程攻击者可以通过使用Java ReflectionAPI利用该漏洞执行任意Java对象方法。          2、webview在布局文件中的使用:webview写在其他容...
Android中的WebView组件安全
nextdoor6的博客
08-23 2960
WebView组件介绍和使用 第一部分 WebView组件远程代码执行漏洞 第二部分 WebView绕过证书校验漏洞 第三部分 WebView明文存储密码风险 WebView组件系统隐藏接口漏洞 WebView File域同源策略绕过 WebView外部URl可控
Android WebViewaddJavascriptInterface 接口无效问题
Extended Studio
03-11 1712
说点题外话吧,从 Cocos2d-x 技术支持部门调到 Cocos Play 部门已经不知觉半年了。半年中,大概一天都是当成两天来用,完全没有时间做点自己的事情。最近正统的 Andorid 代码已经写的很少写了,倒是 C++, Python 写的飞起,踩过的坑,流过的类也是不计其数。今天难得可以抽点时间写写 Android 代码,没想到又是一个坑,好吧,既然让我遇到了,就顺便记录下来吧。Java 与
Android WebView远程代码执行漏洞分析
然而,如标题和描述中所述,Android API level 16及之前的版本存在一个严重的安全问题,即WebView远程代码执行漏洞。这个漏洞主要源于WebView.addJavascriptInterface方法的不当使用,使得恶意攻击者能够通过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值