Android静态安全检测 -> WebView系统隐藏接口漏洞检测

最新推荐文章于 2024-09-02 11:15:00 发布
最新推荐文章于 2024-09-02 11:15:00 发布
阅读量8.8k 收藏 2
点赞数
分类专栏: 【Android静态安全检测】 文章标签: Android安全 WebView隐藏接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51729398
版权

WebView系统隐藏接口漏洞检测 - removeJavascriptInterface方法

一、隐藏接口


1. searchBoxJavaBridge_


2. accessibility


3. accessibilityTraversal


二、触发条件


1. 使用WebView


【1】对应到smali语句中的特征:;->getSettings()Landroid/webkit/WebSettings;


2. 没有移除隐藏接口


【1】对应到smali语句中的特征(关键字匹配):

  removeJavascriptInterface

  "searchBoxJavaBridge_"

  "accessibility"

  "accessibilityTraversal"


三、漏洞原理


【1】android webview组件包含3个隐藏的系统接口:searchBoxJavaBridge_, accessibilityTraversal以及accessibility,恶意程序可以利用它们实现远程代码执行


【2】详细的原理&POC


http://wolfeye.baidu.com/blog/android-webview-cve-2014-7224/


http://wolfeye.baidu.com/blog/android-webview/

四、修复建议


【1】对于APP开发者,如果使用了WebView,那么使用WebView.removeJavascriptInterface(String name) API,显示的移除searchBoxJavaBridge_、accessibility、accessibilityTraversal这三个接口
4lwin
关注
专栏目录
Android WebView漏洞总结
Venscor技术养成之路
01-08 2176
2015年就了解了这个漏洞,但只是简单的试了一下,时间一久就忘记了。导致16年无任何准备的条件下,给面试官讲这个漏洞都讲不清楚,丢人。最近学习了一下web安全相关的知识,就顺便在看了一下这个老的Webview漏洞。全程几乎没有什么干货,就当做个记录。一、几个老的CVE  CVE-2012-6336:WebView RCE漏洞原型,对于使用了Webview API:addJavaScriptInter
AndroidWebView安全
laymenISmouse的专栏
01-30 859
本地攻击 (1)Content Provider SQL注入、实现openFile函数导致目录遍历 (2)Activity的导出、劫持问题 私有组件错误导出 (3)SQLite数据库 SQL注入、load_extension代码执行 1.WebView安全 Android内置用于显示Web内容的控件。除用于 实现Web浏览器之外...
WebView高危接口安全检测
weixin_33874713的博客
02-16 259
  高危】WebView高危接口安全检测共2处详细内容:在Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果移除接口可能导致低版本Android系统远程命令执行漏洞问题代码:privateWebViewa;privateWebViewa;修复建议:修复建议:判断系统版本,显式调用removeJavascript...
WebView漏洞:网络安全中的隐秘威胁
最新发布
Unity打怪升级
09-02 1111
随着移动应用的普及,WebView成为了应用中不可或缺的组件之一。它允许开发者在应用内嵌入网页,为用户提供丰富的内容和交互体验。然而,WebView的广泛应用也带来了新的安全挑战。本文将探讨WebView漏洞的类型、成因以及如何防范这些漏洞
Android安全--webview远程代码执行漏洞
编程圈子-谢厂节的博客
11-07 1736
说明Android API level 16以及之前的版本存在远程代码执行安全漏洞,源于程序没有正确限制WebView.addJavascriptInterface方法,攻击者可以利用Java Reflection API 执行任意Java对象的方法。最早公布 CVE-2012-6636【1】。影响范围Android API level 小于17(android 4.2以前的系统漏洞位置WebVi
Android安全检测 - WebView系统隐藏接口漏洞
qq_35993502的博客
09-24 1850
这一章我们来学习“Webview系统隐藏接口漏洞”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 CVE-2014-1939: 在java/android/webkit/BrowserFrame.java文件中,通过API addJavaScriptInterface()添加了一个SearchBoxImpl类的对象searchBoxJavaBridge_,所以攻击者可通过searchBoxJavaBridge_对象进行反射攻击,通过访问searchBoxJavaBridge_接口利用该漏洞执行任意J
(8)客户端app安全_webview安全风险
weixin_43639443的博客
12-23 888
WebView是一个基于webkit引擎、展现web页面的控件。 (1)Webview明文存储密码风险 AndroidWebview组件中默认打开了提示用户是否保存密码的功能,如果用户选择保存,用户名和密码将被明文存储到该应用目录databases/webview.db中。而本地明文存储的用户名和密码,不仅会被该应用随意浏览,其他恶意程序也可能通过提权或者root的方式访问该应用的webview...
移动安全学习笔记——Webview安全漏洞总结
0nc3的博客
02-27 3696
0x00 Webview简介 Webview交互是指App使用webview加载展示功能页面,在使用过程中会存在一些风险,导致app被攻击者利用,加载恶意代码,窃取用户信息。 0x01 file协议跨域访问 1、漏洞原理 webview控件将setAllowFileAccessFromFileURLs或setAllowUniversalAcessFromFileURLsAPI设置为true,开启了file域访问,且允许file域访问HTTP域,但是并对file域的路径做严格限制。 2、检测方法 webv
Android安全漏洞修复-Webview中的漏洞修复
Liberty_zw的博客
11-28 1830
文章目录项目问题1. 类型2.具体分析2.1 WebView 任意代码执行漏洞2.1.1 addJavascriptInterface 接口引起远程代码执行漏洞2.1.2 searchBoxJavaBridge_、accessibility、 accessibilityTraversal接口引起远程代码执行漏洞2.2 密码明文存储漏洞2.2.1 问题分析2.2.2 解决方案2.3 域控制不严格漏洞...
Android 安全系列之---WebView接口隐患与手机挂马利用
不只是写代码的程序员
09-05 3630
WebView接口隐患与手机挂马利用  2人收藏 收藏 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的
Android APP漏洞自动化静态扫描检测工具-Qark环境搭建与使用
daizhongyin的专栏
03-04 4115
QARK 1、qark简介 LinkedIn最近开源了他的静态分析工具QARK,该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷。QARK 全称 Quick Android Review Kit。这个工具用来寻找与 Android 应用相关的安全漏洞,包括检查源代码和打包的 APKs。这个工具还可以创建“Proof-of-Concept”可部署的 APKs 或 ADB ...
Android应用安全检测项目
苛学加记事
07-08 7115
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
Android WebView安全方面的一些坑
yy1715713348的博客
01-16 1163
公司一款app有将近两年没有更新了,虽然用户量不大,但是因为与第三方有合作,出现问题时需要进行维护;没想到最近第三方对他们所有的软件进行了网络安全扫描,这款也能幸免…因为app是13年左右开发的,维护也只是到16、17年左右就终止了,所以,扫描出不少漏洞;因为是采用了混合开发,因此,需要解决一些webview
关于使用webview的一个注意项
xfnbing的专栏
01-13 1543
Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果移除接口可能导致低版本Android系统远程命令执行漏洞; 修复建议:判断系统版本,显式调用removeJavascriptInterface方法移除searchBoxJavaBridge_接口; demo: // 在Android系统4.3.1~3.
移动APP安全测试
weixin_43639443的博客
11-27 3029
1.移动APP安全风险分析* 1.1 安全威胁分析 安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 1.4 反编译工具 有两种反编译方式,dex2jar和apktool,两个工具反编译的效果是不一样的,dex2jar反编译出java源代码,apktool反编译出来的是...
Android控件属性(4) - accessibilityLiveRegion、accessibilityTraversalAfter、accessibilityTraversalBefore
liwenqi的专栏
07-20 2477
这几个属性跟directional pad(简称D-Pad)有关,D-Pad主要是方便残障人士使用手机的,一般开发很少考虑这方面。
Carson带你学Android:你不知道的 WebView 使用漏洞
Carson带你学Android
03-22 7万+
前言 现在很多App里都内置了Web网页(Hyprid App),比如说很多电商平台,淘宝、京东、聚划算等等,如下图上述功能是由 AndroidWebView 实现的,但是 WebView 使用过程中存在许多漏洞,容易造成用户数据泄露等等危险,而很多人往往会忽视这个问题 今天我将全面介绍 Android WebView的使用漏洞 及其修复方式 阅读本文前请先阅读: Android开发:最
Android WebView的Js对象注入漏洞解决方案
热门推荐
永远即等待的专栏
09-30 8万+
Android webview注入JS对象引发的安全漏洞,恶意的JS脚本可以读取到SDcard上面的任何文件,本文给出了这种漏洞的一种解决方案。
Android4.2下 WebView的addJavascriptInterface漏洞解决方案
zhouyongyang621的专栏
07-22 1万+
最近接到公司安全部门提出的关于app js调用的一个安全漏洞,这个漏洞是乌云平台(http://www.wooyun.org)报告出来的。 mWebView.addJavascriptInterface(new JSCallManager(), "Native"); 向WebView注册一个名叫“Native”的对象,然后在JS中可以访问到Native这个对象,就可以调用这个对象的一些方法
mainframe= ui->webView->page()->mainFrame();作用
05-31
这行代码的作用是获取QWebView对象中的QWebFrame对象,并且获取该QWebFrame对象所属的QWebPage对象的主框架(main frame)。 具体来说,ui->webView是一个QWebView对象的指针,它是通过Qt Designer创建的用户界面中的一个Web浏览器控件,用于显示Web页面。通过调用ui->webView的page()方法可以获取到QWebPage对象的指针,QWebPage是QWebView的后端实现,用于管理和渲染Web页面。然后通过调用QWebPage对象的mainFrame()方法,可以获取到当前Web页面中的主框架,即QWebFrame对象的指针。 获取到QWebFrame对象的指针之后,可以通过QWebFrame对象的一些方法和属性来操作或查询Web页面中的内容,例如: 1. load(QUrl url):加载指定URL的Web页面。 2. setHtml(QString html, QUrl baseUrl = QUrl()):加载指定HTML内容的Web页面。 3. evaluateJavaScript(QString scriptSource):在当前框架中执行JavaScript代码。 4. setUrl(QUrl url):设置当前框架的URL。 5. toPlainText():获取当前框架的文本内容。 6. setScrollBarPolicy(Qt::Orientation orientation, Qt::ScrollBarPolicy policy):设置当前框架的滚动条策略。 7. setHtml(QString html, QUrl baseUrl = QUrl()):加载指定HTML内容的Web页面。 通过对QWebFrame对象的操作,可以实现一些高级的Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值