Perniciousness
这种属于业务逻辑漏洞,具体危害,得看逻辑怎么写。
构成漏洞的条件
- 定义了scheme,可以让外部调起Activity,并接收参数
- 该Activity内部使用了WebView加载URI, URI的参数里面有外部uri链接
- 该Activity将APP的内部敏感参数,回调给WebView加载的uri页面上
Flow Chart
这种情况一般在第三方调用本地APP校验登录权限的时候最容易出问题。
这种属于业务逻辑漏洞,具体危害,得看逻辑怎么写。
这种情况一般在第三方调用本地APP校验登录权限的时候最容易出问题。
转载于:https://www.cnblogs.com/mysticbinary/articles/11163494.html