Android静态安全检测 -> WebView系统隐藏接口漏洞检测

最新推荐文章于 2024-08-16 10:34:04 发布

4lwin

最新推荐文章于 2024-08-16 10:34:04 发布

阅读量8.8k

点赞数

分类专栏：【Android静态安全检测】文章标签： Android安全 WebView隐藏接口

本文链接：https://blog.csdn.net/u013107656/article/details/51729398

版权

【Android静态安全检测】专栏收录该内容

43 篇文章 35 订阅

订阅专栏

WebView系统隐藏接口漏洞检测 - removeJavascriptInterface方法

一、隐藏接口

1. searchBoxJavaBridge_

2. accessibility

3. accessibilityTraversal

二、触发条件

1. 使用WebView

【1】对应到smali语句中的特征：;->getSettings()Landroid/webkit/WebSettings;

2. 没有移除隐藏接口

【1】对应到smali语句中的特征（关键字匹配）：

removeJavascriptInterface

"searchBoxJavaBridge_"

"accessibility"

"accessibilityTraversal"

三、漏洞原理

【1】android webview组件包含3个隐藏的系统接口：searchBoxJavaBridge_, accessibilityTraversal以及accessibility，恶意程序可以利用它们实现远程代码执行

【2】详细的原理&POC

http://wolfeye.baidu.com/blog/android-webview-cve-2014-7224/

http://wolfeye.baidu.com/blog/android-webview/

四、修复建议

【1】对于APP开发者，如果使用了WebView，那么使用WebView.removeJavascriptInterface(String name) API，显示的移除searchBoxJavaBridge_、accessibility、accessibilityTraversal这三个接口

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

4lwin

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Android之WebView安全

laymenISmouse的专栏

01-30

823

本地攻击（1）Content Provider SQL注入、实现openFile函数导致目录遍历（2）Activity的导出、劫持问题私有组件错误导出（3）SQLite数据库 SQL注入、load_extension代码执行 1.WebView安全 Android内置用于显示Web内容的控件。除用于实现Web浏览器之外...

（8）客户端app安全_webview安全风险

weixin_43639443的博客

12-23

866

WebView是一个基于webkit引擎、展现web页面的控件。（1）Webview明文存储密码风险 Android的Webview组件中默认打开了提示用户是否保存密码的功能，如果用户选择保存，用户名和密码将被明文存储到该应用目录databases/webview.db中。而本地明文存储的用户名和密码，不仅会被该应用随意浏览，其他恶意程序也可能通过提权或者root的方式访问该应用的webview...

参与评论您还未登录，请先登录后发表或查看评论

WebView高危接口安全检测

weixin_33874713的博客

02-16

247

高危】WebView高危接口安全检测共2处详细内容：在Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果未移除该接口可能导致低版本Android系统远程命令执行漏洞问题代码：privateWebViewa;privateWebViewa;修复建议：修复建议：判断系统版本，显式调用removeJavascript...

WebView 的常见的安全漏洞：

最新发布

challenge51all的专栏

08-16

372

例如，假设一个应用通过 WebView 展示用户生成的评论，如果不对评论内容进行清理和编码，恶意用户可能在评论中插入 XSS 脚本。不安全的证书验证：如果 WebView 没有正确验证服务器证书，可能导致与不安全的服务器建立连接，造成数据泄露。输入验证和清理：对用户输入到 WebView 中的数据进行严格的验证和清理，去除可能包含的恶意脚本代码。编码输出：对从服务器端传递到 WebView 的数据进行适当的编码，防止恶意脚本的注入。头来限制网页可以加载的资源类型和来源，减少潜在的攻击面。

Android安全--webview远程代码执行漏洞

编程圈子-谢厂节的博客

11-07

1725

说明Android API level 16以及之前的版本存在远程代码执行安全漏洞，源于程序没有正确限制WebView.addJavascriptInterface方法，攻击者可以利用Java Reflection API 执行任意Java对象的方法。最早公布 CVE-2012-6636【1】。影响范围Android API level 小于17（android 4.2以前的系统）漏洞位置WebVi

Android安全检测 - WebView系统隐藏接口漏洞

qq_35993502的博客

09-24

1811

这一章我们来学习“Webview系统隐藏接口漏洞”，了解这个漏洞发生的原因及其应对的方法。一、漏洞原理 CVE-2014-1939：在java/android/webkit/BrowserFrame.java文件中，通过API addJavaScriptInterface()添加了一个SearchBoxImpl类的对象searchBoxJavaBridge_，所以攻击者可通过searchBoxJavaBridge_对象进行反射攻击，通过访问searchBoxJavaBridge_接口利用该漏洞执行任意J

Android安全漏洞修复-Webview中的漏洞修复

Liberty_zw的博客

11-28

1805

文章目录项目问题1. 类型2.具体分析2.1 WebView 任意代码执行漏洞2.1.1 addJavascriptInterface 接口引起远程代码执行漏洞2.1.2 searchBoxJavaBridge_、accessibility、 accessibilityTraversal接口引起远程代码执行漏洞2.2 密码明文存储漏洞2.2.1 问题分析2.2.2 解决方案2.3 域控制不严格漏洞...

Android 安全系列之---WebView中接口隐患与手机挂马利用

不只是写代码的程序员

09-05

3609

WebView中接口隐患与手机挂马利用 2人收藏收藏 0x00 背景在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的

Android APP漏洞自动化静态扫描检测工具-Qark环境搭建与使用

daizhongyin的专栏

03-04

4037

QARK 1、qark简介 LinkedIn最近开源了他的静态分析工具QARK，该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷。QARK 全称 Quick Android Review Kit。这个工具用来寻找与 Android 应用相关的安全漏洞，包括检查源代码和打包的 APKs。这个工具还可以创建“Proof-of-Concept”可部署的 APKs 或 ADB ...

Android应用安全检测项目

苛学加记事

07-08

6941

Android应用安全检测项目使用静态检测引擎对APK文件进行反编译，扫描反编译后的代码文件即可发现应用的安全漏洞。一般有以下内容，比较有参考价值，部分是平时编码时有可能忽略的问题，在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测检测应用中是否存在权限滥用情况。权限是一种安全机制，主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开

xdef2014-flanker-Android应用漏洞攻与防1

08-04

由Flanker（何淇丹）代表的KEEN TEAM，一个在安全研究领域有显著成就的团队，为我们揭示了Android应用漏洞的定义、分类、检测方法及其潜在风险。首先，Android应用漏洞被定义为由于编程错误或设计缺陷导致的安全...

移动安全学习笔记——Webview安全漏洞总结

0nc3的博客

02-27

3538

0x00 Webview简介 Webview交互是指App使用webview加载展示功能页面，在使用过程中会存在一些风险，导致app被攻击者利用，加载恶意代码，窃取用户信息。 0x01 file协议跨域访问 1、漏洞原理 webview控件将setAllowFileAccessFromFileURLs或setAllowUniversalAcessFromFileURLsAPI设置为true,开启了file域访问，且允许file域访问HTTP域，但是并未对file域的路径做严格限制。 2、检测方法 webv

APP安全性测试总结-移动APP安全测试

12-05

2277

安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。有两种反编译方式，dex2jar和apktool，两个工具反编译的效果是不一样的，dex2jar反编译出java源代码，apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的APP源代码对于一个公司是非常重要的信息资源，对APP的保护也尤为重要，APP的反编译会造成源代码被恶意者读取，以及APP的逻辑设计，我们一般想要

Android控件属性(4) - accessibilityLiveRegion、accessibilityTraversalAfter、accessibilityTraversalBefore

liwenqi的专栏

07-20

2449

这几个属性跟directional pad（简称D-Pad）有关，D-Pad主要是方便残障人士使用手机的，一般开发很少考虑这方面。

Carson带你学Android：你不知道的 WebView 使用漏洞

Carson带你学Android

03-22

7万+

前言现在很多App里都内置了Web网页（Hyprid App），比如说很多电商平台，淘宝、京东、聚划算等等，如下图上述功能是由 Android的WebView 实现的，但是 WebView 使用过程中存在许多漏洞，容易造成用户数据泄露等等危险，而很多人往往会忽视这个问题今天我将全面介绍 Android WebView的使用漏洞及其修复方式阅读本文前请先阅读： Android开发：最

webView常见漏洞以及解决方法

fulai00的专栏

10-25

2373

1.Android 4.4 之前的版本 webkit 中内置了”searchBoxJavaBridge_”接口。攻击者可通过访问searchBoxJavaBridge_接口利用该漏洞执行任意Java代码。解决方法：webView.removeJavascriptInterface("searchBoxjavaBridge_"); 2.Android 4.4 之前的版本 WebView

Android WebView的Js对象注入漏洞解决方案

热门推荐

永远即等待的专栏

09-30

8万+

Android webview注入JS对象引发的安全漏洞，恶意的JS脚本可以读取到SDcard上面的任何文件，本文给出了这种漏洞的一种解决方案。

android WebView详解，常见漏洞详解和安全源码（下）

Shawn_Dut的专栏

02-13

1万+

上篇博客主要分析了 WebView 的详细使用，这篇来分析 WebView 的常见漏洞和使用的坑。　　上篇：android WebView详解，常见漏洞详解和安全源码（上）　　转载请注明出处：http://blog.csdn.net/self_study/article/details/55046348 　　对技术感兴趣的同鞋加群 544645972 一起交流。WebView 常见漏洞

Android 自定义WebView 原生接入及WebView JavascriptInterface

o190847959的专栏

01-17

2944

一WebView原生接入： Android webview继承自AbsoluteLayout，可以在其中放入一些子View，如下所示的布局文件：<TextView android:id="@+id/hello" android:layout_width="wrap_content" android:layout_height="wrap_conten

mainframe= ui->webView->page()->mainFrame();作用

05-31

这行代码的作用是获取QWebView对象中的QWebFrame对象，并且获取该QWebFrame对象所属的QWebPage对象的主框架（main frame）。具体来说，ui->webView是一个QWebView对象的指针，它是通过Qt Designer创建的用户界面中的一个Web浏览器控件，用于显示Web页面。通过调用ui->webView的page()方法可以获取到QWebPage对象的指针，QWebPage是QWebView的后端实现，用于管理和渲染Web页面。然后通过调用QWebPage对象的mainFrame()方法，可以获取到当前Web页面中的主框架，即QWebFrame对象的指针。获取到QWebFrame对象的指针之后，可以通过QWebFrame对象的一些方法和属性来操作或查询Web页面中的内容，例如： 1. load(QUrl url)：加载指定URL的Web页面。 2. setHtml(QString html, QUrl baseUrl = QUrl())：加载指定HTML内容的Web页面。 3. evaluateJavaScript(QString scriptSource)：在当前框架中执行JavaScript代码。 4. setUrl(QUrl url)：设置当前框架的URL。 5. toPlainText()：获取当前框架的文本内容。 6. setScrollBarPolicy(Qt::Orientation orientation, Qt::ScrollBarPolicy policy)：设置当前框架的滚动条策略。 7. setHtml(QString html, QUrl baseUrl = QUrl())：加载指定HTML内容的Web页面。通过对QWebFrame对象的操作，可以实现一些高级的Web应用程序。