Android静态安全检测 -> WebView系统隐藏接口漏洞检测

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u013107656/article/details/51729398

WebView系统隐藏接口漏洞检测 - removeJavascriptInterface方法


一、隐藏接口


1. searchBoxJavaBridge_


2. accessibility


3. accessibilityTraversal


二、触发条件


1. 使用WebView


【1】对应到smali语句中的特征:;->getSettings()Landroid/webkit/WebSettings;


2. 没有移除隐藏接口


【1】对应到smali语句中的特征(关键字匹配):

  removeJavascriptInterface

  "searchBoxJavaBridge_"

  "accessibility"

  "accessibilityTraversal"


三、漏洞原理


【1】android webview组件包含3个隐藏的系统接口:searchBoxJavaBridge_, accessibilityTraversal以及accessibility,恶意程序可以利用它们实现远程代码执行


【2】详细的原理&POC


http://wolfeye.baidu.com/blog/android-webview-cve-2014-7224/


http://wolfeye.baidu.com/blog/android-webview/


四、修复建议


【1】对于APP开发者,如果使用了WebView,那么使用WebView.removeJavascriptInterface(String name) API,显示的移除searchBoxJavaBridge_、accessibility、accessibilityTraversal这三个接口


阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页