Android静态安全检测 -> WebView File域同源策略绕过漏洞

最新推荐文章于 2024-07-05 18:39:44 发布
最新推荐文章于 2024-07-05 18:39:44 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: 【Android静态安全检测】 文章标签: Android安全 webview setAllowFileAccess setJavaScriptEnabled File域同源策略绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51912811
版权

WebSettings.setAllowFileAccess( ) & WebSettings.setJavaScriptEnabled( )


关于WebView组件安全的整理:http://blog.yaq.qq.com/blog/10

一、API


1. 继承关系


【1】java.lang.Object

【2】android.webkit.WebSettings


2. 主要方法


【1】setAllowFileAccess(boolean allow)

 设置是否允许访问WebView内部文件

  默认为true


【2】setJavaScriptEnabled(boolean flag)

  设置是否允许执行JS

 默认为false


【3】参考链接


http://www.apihome.cn/api/android/WebSettings.html


http://blog.alexwan1989.com/2016/01/21/Android:WebView开发笔记(二)/


https://developer.android.com/reference/android/webkit/WebSettings.html

二、触发条件


1. 调用getSettings方法,获取WebSettings对象


【1】对应到smali语句中的特征:

   Landroid/webkit/WebView;->getSettings()Landroid/webkit/WebSettings;


2. 调用WebSettings.setAllowFileAccess方法,设置setAllowFileAccess(true)或没有显示设置(默认为true)


【1】对应到smali语句中的特征:

   Landroid/webkit/WebSettings;->setAllowFileAccess(Z)V

   判断对寄存器的赋值:const v1 0x1


3. 调用WebSettings.setJavaScriptEnabled方法,设置setJavaScriptEnabled(true)


【1】对应到smali语句中的特征:

   Landroid/webkit/WebSettings;->setJavaScriptEnabled(Z)V

   判断对寄存器的赋值:const v1 0x1

三、漏洞原理


【1】应用程序一旦使用WebView,同时支持File域,并打开了对JavaScript的支持,就能利用JavaScript的延时执行,绕过file协议的同源检查,并能够访问应用程序的私有文件,导致敏感信息泄露


【2】参考链接


https://jaq.alibaba.com/community/art/show?spm=a313e.7975615.40002100.1.Tp61Qv&articleid=62


http://drops.wooyun.org/mobile/11263

四、修复建议


1】对于不需要使用File协议的应用,禁用File协议,显式设置webView.getSettings().setAllowFileAccess(false)


【2】对于需要使用File协议的应用,禁止File协议调用JavaScript,显式设置webView.getSettings().setJavaScriptEnabled(false)

4lwin
关注
专栏目录
APP漏洞WebView File同源策略绕过漏洞
xiaoi123的博客
04-03 1776
i春秋作家:MAX丶基本知识Android架构Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞Libaries系统运行库层系统中间件形式提供的运行库 包括libc、WebKit、SQLite等等AndroidRunTime Dalvik虚拟机和内核库FrameWork应用框架层 提供一系列的服务和API的接口活动管理器内容提供器视图资源管理器通知管理器Applicat...
Webview File同源策略绕过漏洞
Venscor技术养成之路
01-09 6389
一个比较老的漏洞,不能远程利用,只能通过Malicious App来攻击。一、漏洞原理1、漏洞原理  为了说明漏洞原理,这儿假设用户装了两个App,第一个是攻击的App,即Benign App,另一个是Malicious App,也就是攻击者App。首先,由于Android沙箱机制的限制,Malicious App是不能访问Benign App的私有目录的。但是,如果Malicious App有了
Android安全检测WebView File同源策略绕过漏洞
qq_35993502的博客
11-22 7310
这一章我们来学习“WebView File同源策略绕过漏洞”。 一、漏洞原理
解决android native包webviewwebview中的请求blocked by CORS policy
最新发布
Ranye的博客
07-05 1073
其他地方搜的都不好使,我已经搜过了,我这个绝对好使
Android Webview File同源策略绕过漏洞
糖小七_Zz的博客
05-12 1704
测评目的 检测Apk中WebViewfile协议是否存在同源策略绕过漏洞 危险等级 高 危害 JavaScript的延时执行能够绕过file协议的同源检查,并能够访问受害应用的所有私有文件,即通过WebViewJavascript的延时执行和将当前Html文件删除掉并软连接指向其他文件就可以读取到被符号链接所指的文件,然后通过JavaScript再次读取HTML文件,即可获取到被符号链接所指的文件。大多数使用WebView应用都会受到该漏洞的影响,恶意应用通过该漏洞,可在无特殊...
WebView File同源策略绕过漏洞浅析
yhy123456q的博客
03-06 550
项目中涉及到此问题,在此标记一下:参考文章:点击打开链接 https://jaq.alibaba.com/blog.htm?id=62
win10使用MobSF静态分析如何检测App内部的WebViewfile协议是否存在同源策略绕过漏洞
06-09
要使用MobSF静态分析工具来检测App内部的WebViewfile协议是否存在同源策略绕过漏洞,你可以按照以下步骤进行操作: 1. 首先,你需要下载并装MobSF静态分析工具,并打开它。 2. 然后,你需要将App的APK文件...
如何检测App内部的WebViewfile协议是否存在同源策略绕过漏洞
06-06
检测App内部的WebViewfile协议是否存在同源策略绕过漏洞可以通过以下方式进行: 1. 使用静态分析工具扫描App的源代码,查找是否存在WebView组件,并检查WebView的相关配置参数,如allowFileAccessFromFileURLs...
Android安全漏洞修复-Webview中的漏洞修复
Liberty_zw的博客
11-28 1805
文章目录项目问题1. 类型2.具体分析2.1 WebView 任意代码执行漏洞2.1.1 addJavascriptInterface 接口引起远程代码执行漏洞2.1.2 searchBoxJavaBridge_、accessibility、 accessibilityTraversal接口引起远程代码执行漏洞2.2 密码明文存储漏洞2.2.1 问题分析2.2.2 解决方案2.3 控制不严格漏洞...
Android应用安全检测项目
苛学加记事
07-08 6941
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
Webview File 同源策略绕过漏洞修复方案
华灯雨
07-08 860
1.将不必要导出的组件设置为不导出,并显式设置所注册组件的"android:exported”属性为 false; 2.如果需要导出组件,禁止使用FileWebView.getSettings.setAllowFileAccess(false); 3.如果需要使用File协议,禁止File 协议调用JavaScript: WebView.getSettings.setJavaScriptEnabled(false) ps:组件导出定义: 组件的导出具体表现在清单文件中,组件中存在"android:expo
Android webView安全漏洞解决
10-13
Android webView安全漏洞解决 1. 解决CVE(通用漏洞与披露)中记录WebView的4个漏洞 2.解决 WebView File同源策略绕过漏洞 3.解决 WebView 密码存储漏洞
webview Poc及检测
01-08
博客http://blog.csdn.net/u010651541/article/details/53198793对应的代码
Android WebView File同源策略绕过漏洞浅析
aoe41606的博客
04-11 366
0x00 我们首先讲一个webView这种方法的作用:webView.getSettings().setAllowFileAccessFromFileURLs(false); 为了解说这种方法,我们还是看一个实际的样例。代码地址还是參考https://github...
绕过Javascript检查
dlz00001的博客
06-10 212
如今,Web应用程序提供注册页面时,通常会复制密码字段(有时甚至是电子邮件字段)。 通过两次输入密码,它可以确保您没有输入任何错误。 并且您下次尝试登录时不必重置密码。 如果您实际输入密码,这是有道理的。 我,我正在使用密码管理器。 这意味着,我将两次从密码管理器获取的密码进行复制粘贴。 到目前为止,一切都很好。 现在,一些Web应用程序假定人们确实输入了密码。 更糟糕的是,这些应用程...
Android中的WebView组件安全
nextdoor6的博客
08-23 2952
WebView组件介绍和使用 第一部分 WebView组件远程代码执行漏洞 第二部分 WebView绕过证书校验漏洞 第三部分 WebView明文存储密码风险 WebView组件系统隐藏接口漏洞 WebView File同源策略绕过 WebView外部URl可控
Android开发-WebView使用注意点 JS注入漏洞问题 内存优化【五】
Mango先生的博客
06-15 3331
老早之前就想总结下Webview相关的知识点了,因为互联网大潮中,很多APP都会使用到Webview,像那些不计其数的电商APP,无一例外的使用Webview;或者一些非电商APP中的像广告页面,注册协议页面都会用到;最后因为一些事情拖到现在才做,感觉事情真不能拖,越往后推越做不了,罪过罪过。 怎么总结Webview呢 1.简单介绍 2.WebView/WebViewClient/WebCh...
Android WebView File攻击杂谈
weixin_33957648的博客
03-08 474
路人甲 · 2015/12/25 12:110x00 前言现在越来越多Android App使用了WebView,针对WebView的攻击也多样化。这里简单介绍下目前的WebView File攻击一些常用的方法,并重点举例说明下厂商修复后依然存在的一些问题。(影响Android 4.4及以下)0x01 WebView中的file协议我们知道,在Android JELLY_BEAN以下版本中,如果...
检测App内部的WebViewfile协议是否存在同源策略绕过漏洞
06-06
检测App内部的WebViewfile协议是否存在同源策略绕过漏洞需要进行以下几个步骤: 1. 确认App内部是否存在WebView组件,如果存在,则可以进入下一步。 2. 构造一个HTML文件,在文件中引用一个包含漏洞代码的JavaScript文件。 3. 在HTML文件中使用file协议打开JavaScript文件,并通过WebView加载HTML文件。 4. 在JavaScript文件中尝试访问另一个名下的资源,如果能够成功访问,则说明存在同源策略绕过漏洞。 需要注意的是,这种漏洞存在的原因是WebView默认开启了allowFileAccessFromFileURLs选项,该选项允许WebView通过file协议访问本地文件系统,但同时也会导致同源策略绕过。因此,开发者需要在使用WebView时关闭该选项,或者对WebView进行其他安全配置,以避免该漏洞的出现。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值