当WebView运行在特权进程时抛出安全异常,Hook方式解决方案(包含对Android 8.0的处理)...

最新推荐文章于 2023-03-03 19:00:00 发布
最新推荐文章于 2023-03-03 19:00:00 发布
阅读量213 收藏
点赞数
文章标签: 移动开发 java
原文链接:http://www.cnblogs.com/genggeng/p/7716482.html
版权 
1.问题起源
报错语句是:java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes
因难以避免WebView存在安全漏洞,系统遭受攻击,Android不允许特权进程应用使用WebView。如果使用了,便会抛出以上异常。
特权进程包括sharedUserId为ROOT_UID和SYSTEM_UID的进程,从Android O(8.0)开始共享PHONE_UID、NFC_UID、BLUETOOTH_UID的进程也属于特权进程。
如果不幸,你的应用共享了以上的UserId,又有使用WebView,将会Crash掉,并抛出异常。下面提供一种Hook代码的方法,可以不用修改sharedUserId且避免Crash。
不过为了安全起见,还是不建议在Google规定的特权进程里继续使用WebView。下面提供的方案仅供不方便很快去掉WebView,临时避免Crash使用。

2.解决方法
请自行搜索了解为什么会想起这样解决,我是分析了Android8.0  frameworks源码,对网上的方法进行了改进,以使其在Android 8.0(SDK版本号为26)上使用.
在你的Application OnCreate方法里调用下面的方法即可。
public static void hookWebView(){
        int sdkInt = Build.VERSION.SDK_INT;
        try {
            Class<?> factoryClass = Class.forName("android.webkit.WebViewFactory");
            Field field = factoryClass.getDeclaredField("sProviderInstance");
            field.setAccessible(true);
            Object sProviderInstance = field.get(null);
            if (sProviderInstance != null) {
                Log.i(TAG,"sProviderInstance isn't null");
                return;
            }

            Method getProviderClassMethod;
            if (sdkInt > 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");
            } else if (sdkInt == 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");
            } else {
                Log.i(TAG,"Don't need to Hook WebView");
                return;
            }
            getProviderClassMethod.setAccessible(true);
            Class<?> factoryProviderClass = (Class<?>) getProviderClassMethod.invoke(factoryClass);
            Class<?> delegateClass = Class.forName("android.webkit.WebViewDelegate");
            Constructor<?> delegateConstructor = delegateClass.getDeclaredConstructor();
            delegateConstructor.setAccessible(true);
            if(sdkInt < 26){//低于Android O版本
                Constructor<?> providerConstructor = factoryProviderClass.getConstructor(delegateClass);
                if (providerConstructor != null) {
                    providerConstructor.setAccessible(true);
                    sProviderInstance = providerConstructor.newInstance(delegateConstructor.newInstance());
                }
            } else {
                Field chromiumMethodName = factoryClass.getDeclaredField("CHROMIUM_WEBVIEW_FACTORY_METHOD");
                chromiumMethodName.setAccessible(true);
                String chromiumMethodNameStr = (String)chromiumMethodName.get(null);
                if (chromiumMethodNameStr == null) {
                    chromiumMethodNameStr = "create";
                }
                Method staticFactory = factoryProviderClass.getMethod(chromiumMethodNameStr, delegateClass);
                if (staticFactory!=null){
                    sProviderInstance = staticFactory.invoke(null, delegateConstructor.newInstance());
                }
            }

            if (sProviderInstance != null){
                field.set("sProviderInstance", sProviderInstance);
                Log.i(TAG,"Hook success!");
            } else {
                Log.i(TAG,"Hook failed!");
            }
        } catch (Throwable e) {
            Log.w(TAG,e);
        }
    }
 
 
 

 

转载于:https://www.cnblogs.com/genggeng/p/7716482.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30316097
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
AndroidWebView中拦截所有请求并替换URL(支持post)

				
			

			

				

					05-18
				

			

		

		

			
				
接到这样一个需求,需要在 WebView 的所有网络请求中,在请求的url中,加上一个sign=xxxx 的标志位,同添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564  、deviceId=863970025919887

文章链接:http://blog.csdn.net/kpioneer123/article/details/51438204

			
		

	



                

              
                



	

		

			

				
					
android 全局hook_【Hook】实现无清单启动Activity

				
			

			

				

					weixin_39779537的博客
				

				

					12-14
					
					391
					
				

			

		

		

			
				
引子Hook技术在android开发领域算是一项黑科技,那么一个新的概念进入视线,我们最关心的3个问题就是,它是什么,有什么用,怎么用本系列将由浅入深 手把手讲解这三大问题。本文是第三篇, 高级篇。前面两篇Hook博文,写了两个demo,一个是hook入门,一个是略微复杂的Activity启动流程的hook。那么玩点更高端的吧, 正常开发中,所有 Activity都要在 AndroidM...

			
		

	



                


  
              

                


	

		

			

				
					
android 异常hook

				
			

			

				

					weixin_34253126的博客
				

				

					05-02
					
					333
					
				

			

		

		

			
				
转载于:https://blog.51cto.com/haidragon/2388323

			
		

	





	

		

			

				
					
WEB应用内容安全策略(Content Security Policy)

				
			

			

				

					javagty6778的博客
				

				

					03-03
					
					410
					
				

			

		

		

			
				
它通过让开发者对自己WEB应用声明一个外部资源加载的白名单,使得客户端在运行WEB应用对外部资源的加载做出筛选和识别,只加载被允许的网站资源.对于不被允许的网站资源不予加载和执行.同,还可以将WEB应用中出现的不被允许的资源链接和详情报告给我们指定的网址.如此,大大增强了WEB应用的安全性.使得攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的服务器.阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。

			
		

	



		

			
		



	

		

			

				
					
Android Exception Hook

				
			

			

				

					weixin_30294709的博客
				

				

					01-07
					
					247
					
				

			

		

		

			
				
承接上一篇文章Android Inline Hook,接下来我们看一下android系统中基于异常hook方式,这种方式与inline hook相比实现较为简单,但执行效率是它的短板。
exception hook的执行流程大致如下:

如图所示,在hook过程中需要多次对hook点指令和hook点的下一条指令进行修改,由此造成在执行效率上的损耗。
首先我们需要将hook点指令替换为一条...

			
		

	





	

		

			

				
					
com.google.android.webview.apk

				
			

			

				

					03-10
				

			

		

		

			
				
有些平板缺失加载webview所依赖的内核apk的资源文件,会导致应用加载webview报错。需要自己安装webview的apk。  webview全称叫做Android System WebView,它是Android生态系统的重要组成部分,也是Chrome浏览器的...

			
		

	





	

		

			

				
					
Android WebView.apk 浏览器内核 com.android.webview

				
			

			

				

					12-15
				

			

		

		

			
				
Android 原生浏览器内核,包名 com.android.webview,内核版本116。  适用版本:Android API 24 及以上版本。  com.android.webview_116.0.5845.163-minAPI24.apk

			
		

	





	

		

			

				
					
GPT-4和GPT-3客户端 g4f.webview.0.2.8.0.exe

					
最新发布

				
			

			

				

					04-09
				

			

		

		

			
				
GPT客户端 g4f.webview.0.2.8.0.exe,安装后可以在本地部署GPT-3和GPT-4问答环境,详细参考指导问答,指导文档连接:https://blog.csdn.net/m0_49891087/article/details/137535495?spm=1001.2014.3001.5501

			
		

	





	

		

			

				
					
C# Xamarin.Android WebView  Vue调用手机摄像头

				
			

			

				

					04-20
				

			

		

		

			
				
C# Xamarin.Android WebView  只有一个单页面程序 Input调用手机摄像头上传图片,或通过选择器选中拍照还是图片  Js交互传递Location坐标信息  动态申请权限  开发版本:Visual2019,Visual2022编译通过  注意: ...

			
		

	





	

		

			

				
					
AndroidWebView安全漏洞解决方案.docx

				
			

			

				

					10-26
				

			

		

		

			
				
AndroidWebView安全漏洞解决方案.docx

			
		

	





	

		

			

				
					
WebView运行特权进程抛出安全异常Hook方式解决方案包含Android 8.0处理

				
			

			

				

					jcoiwenwfkowe的博客
				

				

					05-21
					
					282
					
				

			

		

		

			
				
WebView运行特权进程抛出安全异常Hook方式解决方案包含Android 8.0处理

			
		

	





	

		

			

				
					
Android平台下hook框架adbi的研究(上)

				
			

			

				

					Roland_Sun的专栏
				

				

					06-30
					
					1万+
					
				

			

		

		

			
				
对于Android系统来说,底层本质上来说

			
		

	





	

		

			

				
					
Hook方式,绕过系统应用WebView安全性检查

				
			

			

				

					wei.zheng BLOG
				

				

					04-23
					
					1967
					
				

			

		

		

			
				
1.问题
项目中是Launcher应用,需要用到WebView来做Hybrid开发,会出现如下问题。
如果是系统应用(uid == android.os.Process.SYSTEM_UID)使用WebView,则会抛出异常UnsupportedOperationException。
以下是android 8.0的源码
WebViewFactory#getProvider()
static Web...

			
		

	





	

		

			

				
					
Android WebView https与http混合以及跨域问题

				
			

			

				

					hhllnw的博客
				

				

					04-11
					
					6407
					
				

			

		

		

			
				
1、WebView HTTPS与HTTP混合使用出现的错误
Mixed Content: The page at 'xxx' was loaded over HTTPS, 
but requested an insecure XMLHttpRequest endpoint 'xxxxxxxxx'. 
This request has been blocked; 
the content must ...

			
		

	





	

		

			

				
					
Android hook原理及APP安全

				
			

			

				

					weixin_39079048的博客
				

				

					08-18
					
					7155
					
				

			

		

		

			
				
Xposed原理
如何保证APP最安全。

这篇文章不对逆向和hook进行分析,如有不知道的,请看我之前的文章。

原理: 通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持

Zygote启动进程
1、都会将这个D...

			
		

	





	

		

			

				
					
Android Hook程序,对库函数进行HOOK

				
			

			

				

					D.K专栏
				

				

					08-16
					
					6371
					
				

			

		

		

			
				
1、Hook原理 
    Hook技术,其本质就是劫持函数的调用,但是由于处于Linux用户态,每个进程都有自己独立的进程空间,所以必须先注入到所要Hook进程空间,修改其内存中的进程代码,替换其过程表的符号地址。在Android中,一般是通过ptrace函数附加进程,然后向进程注入so库,从而达到监控以及远程进程关键函数挂钩。 
    Hook技术的难点,并不在Hook技术,如何找到函数的入

			
		

	





	

		

			

				
					
内容安全策略(Content Security Policy)

					
热门推荐

				
			

			

				

					wuhuimin521的博客
				

				

					08-14
					
					2万+
					
				

			

		

		

			
				

          内容安全策略(Content Security Policy)
          
            内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从哪里下载内容,可以减少网站的攻击面。CSP的主要目的是防御跨站点脚本(cross-st...

			
		

	





	

		

			

				
					
Android Hook技术详解

				
			

			

				

					jieqiang3的专栏
				

				

					05-24
					
					7325
					
				

			

		

		

			
				
代理模式详解,动态代理原理分析,Android Hook技术详解以及其在插件化,性能优化上的一些案例分析。

			
		

	





	

		

			

				
					
Android安全开发之WebView中的大坑

				
			

			

				

					zhangcanyan的博客
				

				

					07-17
					
					2万+
					
				

			

		

		

			
				
0X01 About WebView

     在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行

			
		

	





	

		

			

				
					
android webview 字体被放大,解决因为手机设置字体大小导致h5页面在webview中变形的BUG...

				
			

			

				

					05-17
				

			

		

		

			
				
可以尝试以下两种解决方案:  1. 在WebView中设置默认字体大小,代码如下:   ```java  WebSettings settings = webView.getSettings();  settings.setDefaultFontSize(16); // 默认字体大小为16  ```  2. 在WebView...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值