android9.0谷歌app删除列表,android 9.0 系统应用使用webview功能

最新推荐文章于 2021-05-25 16:36:45 发布
最新推荐文章于 2021-05-25 16:36:45 发布
阅读量287 收藏
点赞数
文章标签: android9.0谷歌app删除列表

由于android本身机制,系统应用禁止使用webview功能,webview容易使JS注入漏洞,从而轻易获取到app的系统权限。

解决办法:

1、验证webview的url,必须是配置过的host才允许访问。

2、绕过系统检测,通过提前实例化安检provider

/**

* 解决系统应用不能访问webview的方法,先hook拿到系统sProviderInstance实例

*/

public void hookWebView(){

int sdkInt = Build.VERSION.SDK_INT;

try {

Class> factoryClass = Class.forName("android.webkit.WebViewFactory");

Field field = factoryClass.getDeclaredField("sProviderInstance");

field.setAccessible(true);

Object sProviderInstance = field.get(null);

if (sProviderInstance != null) {

Log.i(TAG,"sProviderInstance isn't null");

return;

}

Method getProviderClassMethod;

if (sdkInt > 22) {

getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");

} else if (sdkInt == 22) {

getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");

} else {

Log.i(TAG,"Don't need to Hook WebView");

return;

}

getProviderClassMethod.setAccessible(true);

Class> factoryProviderClass = (Class>) getProviderClassMethod.invoke(factoryClass);

Class> delegateClass = Class.forName("android.webkit.WebViewDelegate");

Constructor> delegateConstructor = delegateClass.getDeclaredConstructor();

delegateConstructor.setAccessible(true);

if(sdkInt < 26){//低于Android O版本

Constructor> providerConstructor = factoryProviderClass.getConstructor(delegateClass);

if (providerConstructor != null) {

providerConstructor.setAccessible(true);

sProviderInstance = providerConstructor.newInstance(delegateConstructor.newInstance());

}

} else {

Field chromiumMethodName = factoryClass.getDeclaredField("CHROMIUM_WEBVIEW_FACTORY_METHOD");

chromiumMethodName.setAccessible(true);

String chromiumMethodNameStr = (String)chromiumMethodName.get(null);

if (chromiumMethodNameStr == null) {

chromiumMethodNameStr = "create";

}

Method staticFactory = factoryProviderClass.getMethod(chromiumMethodNameStr, delegateClass);

if (staticFactory!=null){

sProviderInstance = staticFactory.invoke(null, delegateConstructor.newInstance());

}

}

if (sProviderInstance != null){

field.set("sProviderInstance", sProviderInstance);

Log.i(TAG,"Hook success!");

} else {

Log.i(TAG,"Hook failed!");

}

} catch (Throwable e) {

Log.w(TAG,e);

}

}

史遇春
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
com.google.android.webview
02-27
android system webview 适配系统>=5.0
android定义webview的作用区域,android 9.0 系统应用使用webview功能
weixin_39631301的博客
05-25 189
由于android本身机制,系统应用禁止使用webview功能webview容易使JS注入漏洞,从而轻易获取到app系统权限。解决办法:1、验证webview的url,必须是配置过的host才允许访问。2、绕过系统检测,通过提前实例化安检provider/*** 解决系统应用不能访问webview的方法,先hook拿到系统sProviderInstance实例*/public void hoo...
Android知识点精讲】(9)WebView
scarthr的专栏
12-28 1118
今天我们来学习和网络相关的控件——WebView 一 浏览网页 WebView可以直接显示指定的网页: webView.loadUrl("http://www.baidu.com");我们通过这个方法可以自己写一个简单的网页浏览器。我们创建一个输入网页地址的EditText,一个跳转的按钮,菜单提供前进和后退的功能: package cn.thr.browser; import an
Android深入讲解WebView——下
chengjiaoli0417的博客
07-28 106
查看我的全部开源项目【开源实验室】 欢迎加入我的QQ群:【257053751】,更多关于请点击【我的介绍】 摘要 作为Android开发者,我们都知道在手机中内置了一款高性能 webkit 内核浏览器,在 SDK 中封装为一个叫做 WebView 组件。今天就为大家讲讲Android中W...
android9.0谷歌app删除列表,谷歌安卓9.0系统彻底移除通话录音功能
weixin_39890652的博客
05-25 321
对于部分国内用户来说刚需的“通话录音”功能,在安卓9.0系统当中已经被谷歌完全干掉了。据报道,其实谷歌在安卓6.0系统中就已经开始移除通话录音API,但是开发者可以自行开辟方法,以实现相应的功能。而在安卓9.0系统当中,谷歌彻底将“后门”封死了。这意味着使用安卓9.0原生系统的用户,将会完全失去“通话录音”功能。但是如果能够获得ROOT权限,要实现“通话录音”还是可以的。不过,随着近年来用户刷机热...
android 使用webview控件,注意在android9.0以后必须使用https才能访问网页
03-11
android 使用webview控件,注意在android9.0以后必须使用https才能访问网页
Android APP使用WebView调用H5页面完成摄像头扫描二维码软件源码.rar
05-10
Android APP使用WebView调用H5页面完成摄像头扫描二维码软件源码,可供学习及设计参考。
Android使用WebView实现文件下载功能
01-04
本文实例为大家分享了WebView实现文件下载功能的具体代码,供大家参考,具体内容如下 本节引言 本节给大家介绍的是WebView下载文件的知识点,当我们在使用普通浏览器的时候,比如UC, 当我们点击到一个可供下载链接...
Android APPWebView校验SSL证书的方法
08-29
主要介绍了Android APPWebView校验SSL证书的方法,需要的朋友可以参考下
Android-Using-WebView:使用WebViewAndroid App
05-13
使用WebView的基本Android应用使用Webview帮助将您的网站转换为android应用程序的Android应用。您只需更改url。使用Eclipse 将复制到剪贴板文件->导入-> Git /来自Git的项目->克隆URI 从剪贴板粘贴URI(如果未自动...
Google上架因为WebView被拒
Gufra_Yin的博客
04-23 1570
原因:在WebViewClient的回调方法onReceivedSslError里只单纯的写了handler.proceed();没给出明确的原因 两种解决方法: 1、去掉WebViewClient的回调方法onReceivedSslError 2、修改onReceivedSslError如下所示 @Override public void onReceivedSslError(...
shufflenet模型-CNN图像分类识别球类运动分类-不含数据集图片-含逐行注释和说明文档.zip
05-25
shufflenet模型_CNN图像分类识别球类运动分类-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
半年工作经验和一年工作经验是有本质区别的.pdf
05-25
半年工作经验和一年工作经验是有本质区别的
基于html开发的用于qPCR分析的模板文件夹结构+原始Ct数据的统计分析+cvs文件的模板+源码(毕业设计&课程设计&项目开发
05-25
基于html开发的用于qPCR分析的模板文件夹结构+原始Ct数据的统计分析+cvs文件的模板+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于html开发的用于qPCR分析的模板文件夹结构+原始Ct数据的统计分析+cvs文件的模板+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 用于qPCR分析的模板文件夹结构。提供了log2_ddCt、拷贝数、标准曲线和原始Ct数据的统计分析、绘图和数据处理的模板脚本。还提供了.cvs文件的模板,用于存储要处理的数据(每个主值类型)。 将R项目放在此目录中,因此它是所有其他文件夹的父文件夹
简单的库用于解析grok模式与go 100.zip
05-25
简单的库用于解析grok模式与go 100
基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出
05-25
基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出
nacous 数据库 初始化文件
05-25
nacous 数据库 初始化文件
网络考试系统的设计与实现
最新发布
05-25
科技在进步,人们生活和工作的方式正发生着改变,不仅体现在人们的衣食住行,也体现在与时俱进的考试形式上。以前的考试需要组织者投入大量的时间和精力,需要对考试的试题进行筛选,对后期的考卷进行批阅,这么多的步骤影响了整个考试执行的效率。因此,本文提出了一种网络考试系统,用于解决上述的一些问题。 本文描述的网络考试系统主要是利用浏览器作为界面,利用B/S模式,即用户可利用浏览器直接访问本站点。主要用到的技术是采用JavaWeb技术和MySql数据库等设计出了各种功能。该系统主要有用户管理、功能管理、角色权限管理、学生网络考试、试题管理、错题管理、自动组卷等功能。 本文提供了一些该系统的部分代码跟截图帮助介绍该系统,对系统的总体设计、详细设计以及测试都给出了一些介绍,还对运行截图以及代码作出了相应的解释。该网络考试系统基本上可以满足一些简单的考试,运行良好,基本可以满足设计要求。
spark hadoop centos7
05-25
spark hadoop centos7
android 系统签名应用使用webview
03-31
Android系统签名应用使用WebView可以通过以下步骤实现: 1. 在AndroidManifest.xml文件中添加以下权限: ``` <uses-permission android:name="android.permission.INTERNET" /> ``` 2. 在布局文件中添加WebView...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值