Android静态安全检测 -> WebView系统隐藏接口漏洞检测

【Android静态安全检测】 专栏收录该内容
43 篇文章 23 订阅

WebView系统隐藏接口漏洞检测 - removeJavascriptInterface方法


一、隐藏接口


1. searchBoxJavaBridge_


2. accessibility


3. accessibilityTraversal


二、触发条件


1. 使用WebView


【1】对应到smali语句中的特征:;->getSettings()Landroid/webkit/WebSettings;


2. 没有移除隐藏接口


【1】对应到smali语句中的特征(关键字匹配):

  removeJavascriptInterface

  "searchBoxJavaBridge_"

  "accessibility"

  "accessibilityTraversal"


三、漏洞原理


【1】android webview组件包含3个隐藏的系统接口:searchBoxJavaBridge_, accessibilityTraversal以及accessibility,恶意程序可以利用它们实现远程代码执行


【2】详细的原理&POC


http://wolfeye.baidu.com/blog/android-webview-cve-2014-7224/


http://wolfeye.baidu.com/blog/android-webview/


四、修复建议


【1】对于APP开发者,如果使用了WebView,那么使用WebView.removeJavascriptInterface(String name) API,显示的移除searchBoxJavaBridge_、accessibility、accessibilityTraversal这三个接口


  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值