webViwe 报错 For security reasons, WebView is not allowed in privileged processes

已于 2024-05-28 17:15:03 修改
阅读量7.3k 收藏 13
点赞数 8
分类专栏: Android 开发 文章标签: android
于 2020-06-03 13:49:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxj280306451/article/details/106522384
版权

问题起源:

当我们申请我们的app为系统应用,也就是当我们在AndroidManifest文件中添加

android:sharedUserId="android.uid.system"

这一行的时候,如果我们使用webView就会报错:For security reasons, WebView is not allowed in privileged processes。

 这个是8.0代码中的一种安全机制。

网上查找资料,解决方案都是通过Hook技术根本思想是在异常发生前就给sProviderInstance赋值,因为在getProvider方法中当判断这个值不为空就直接返回了就不会抛异常了

 static WebViewFactoryProvider getProvider() {
        synchronized (sProviderLock) {
            // For now the main purpose of this function (and the factory abstraction) is to keep
            // us honest and minimize usage of WebView internals when binding the proxy.
            if (sProviderInstance != null) return sProviderInstance;

            final int uid = android.os.Process.myUid();
            if (uid == android.os.Process.ROOT_UID || uid == android.os.Process.SYSTEM_UID
                    || uid == android.os.Process.PHONE_UID || uid == android.os.Process.NFC_UID
                    || uid == android.os.Process.BLUETOOTH_UID) {
                throw new UnsupportedOperationException(
                        "For security reasons, WebView is not allowed in privileged processes");
            }

            StrictMode.ThreadPolicy oldPolicy = StrictMode.allowThreadDiskReads();
            Trace.traceBegin(Trace.TRACE_TAG_WEBVIEW, "WebViewFactory.getProvider()");
            try {
                Class<WebViewFactoryProvider> providerClass = getProviderClass();
                Method staticFactory = null;
                try {
                    staticFactory = providerClass.getMethod(
                        CHROMIUM_WEBVIEW_FACTORY_METHOD, WebViewDelegate.class);
                } catch (Exception e) {
                    if (DEBUG) {
                        Log.w(LOGTAG, "error instantiating provider with static factory method", e);
                    }
                }

                Trace.traceBegin(Trace.TRACE_TAG_WEBVIEW, "WebViewFactoryProvider invocation");
                try {
                    sProviderInstance = (WebViewFactoryProvider)
                            staticFactory.invoke(null, new WebViewDelegate());
                    if (DEBUG) Log.v(LOGTAG, "Loaded provider: " + sProviderInstance);
                    return sProviderInstance;
                } catch (Exception e) {
                    Log.e(LOGTAG, "error instantiating provider", e);
                    throw new AndroidRuntimeException(e);
                } finally {
                    Trace.traceEnd(Trace.TRACE_TAG_WEBVIEW);
                }
            } finally {
                Trace.traceEnd(Trace.TRACE_TAG_WEBVIEW);
                StrictMode.setThreadPolicy(oldPolicy);
            }
        }
    }

通过源码可以看到这一行代码if (sProviderInstance != null) return sProviderInstance; 紧接着就有抛异常的代码。

所以我们要让sProviderInstance不为空。

网上查找反射方法,发现了良好总方案:
方案一:


public static void hookWebView() {
        int sdkInt = Build.VERSION.SDK_INT;
        try {
            Class<?> factoryClass = Class.forName("android.webkit.WebViewFactory");
            Field field = factoryClass.getDeclaredField("sProviderInstance");
            field.setAccessible(true);
            Object sProviderInstance = field.get(null);
            if (sProviderInstance != null) {
                log.debug("sProviderInstance isn't null");
                return;
            }
            Method getProviderClassMethod;
            if (sdkInt > 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");
            } else if (sdkInt == 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");
            } else {
                log.info("Don't need to Hook WebView");
                return;
            }
            getProviderClassMethod.setAccessible(true);
            Class<?> providerClass = (Class<?>) getProviderClassMethod.invoke(factoryClass);
            Class<?> delegateClass = Class.forName("android.webkit.WebViewDelegate");
            Constructor<?> providerConstructor = providerClass.getConstructor(delegateClass);
            if (providerConstructor != null) {
                providerConstructor.setAccessible(true);
                Constructor<?> declaredConstructor = delegateClass.getDeclaredConstructor();
                declaredConstructor.setAccessible(true);
                sProviderInstance = providerConstructor.newInstance(declaredConstructor.newInstance());
                log.debug("sProviderInstance:{}", sProviderInstance);
                field.set("sProviderInstance", sProviderInstance);
            }
            log.debug("Hook done!");
        } catch (Throwable e) {
            log.error(e);
        }

搜索了好多博客都是这个答案,于是兴致勃勃的cv打法一顿操作,但是发现当执行到

Constructor<?> providerConstructor = providerClass.getConstructor(delegateClass);

这一行代码的时候必然会报NoSuchMethod的错误,仔细看了一下frameWork代码,发现WebViewFactoryProvider这个类是个借口类,里面没有构造方法,自然会报这个错误。

又是一通百度,终于找打了另一种hook方案:

方案2:

    private static String TAG = "hookWebView";
    public static void hookWebView(){
        int sdkInt = Build.VERSION.SDK_INT;
        try {
            Class<?> factoryClass = Class.forName("android.webkit.WebViewFactory");
            Field field = factoryClass.getDeclaredField("sProviderInstance");
            field.setAccessible(true);
            Object sProviderInstance = field.get(null);
            if (sProviderInstance != null) {
                Log.i(TAG,"sProviderInstance isn't null");
                return;
            }

            Method getProviderClassMethod;
            if (sdkInt > 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");
            } else if (sdkInt == 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");
            } else {
                Log.i(TAG,"Don't need to Hook WebView");
                return;
            }
            getProviderClassMethod.setAccessible(true);
            Class<?> factoryProviderClass = (Class<?>) getProviderClassMethod.invoke(factoryClass);
            Class<?> delegateClass = Class.forName("android.webkit.WebViewDelegate");
            Constructor<?> delegateConstructor = delegateClass.getDeclaredConstructor();
            delegateConstructor.setAccessible(true);
            if(sdkInt < 26){//低于Android O版本
                Constructor<?> providerConstructor = factoryProviderClass.getConstructor(delegateClass);
                if (providerConstructor != null) {
                    providerConstructor.setAccessible(true);
                    sProviderInstance = providerConstructor.newInstance(delegateConstructor.newInstance());
                }
            } else {
                Field chromiumMethodName = factoryClass.getDeclaredField("CHROMIUM_WEBVIEW_FACTORY_METHOD");
                chromiumMethodName.setAccessible(true);
                String chromiumMethodNameStr = (String)chromiumMethodName.get(null);
                if (chromiumMethodNameStr == null) {
                    chromiumMethodNameStr = "create";
                }
                Method staticFactory = factoryProviderClass.getMethod(chromiumMethodNameStr, delegateClass);
                if (staticFactory!=null){
                    sProviderInstance = staticFactory.invoke(null, delegateConstructor.newInstance());
                }
            }

            if (sProviderInstance != null){
                field.set("sProviderInstance", sProviderInstance);
                Log.i(TAG,"Hook success!");
            } else {
                Log.i(TAG,"Hook failed!");
            }
        } catch (Throwable e) {
            Log.w(TAG,e);
        }
    }

这个方案完美的解决了这个问题。因为中间做了一次判断,判断是低于o版本还是高于o版本。

然后我只要在Activity的oncreate方法中调用就行了,切记一定要在setContentView之前调用,或者在webVIew创建之前调用,不然还是会报错的。

方案2转自:https://www.cnblogs.com/68xi/p/11206543.html

超级大坏蛋2018
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android 不使用系统webview,解决 Android 系统应用无法使用WebView的问题
weixin_28339527的博客
05-26 2670
android 8.0 系统上,普通应用使用 WebView 时,正常使用没问题。如果是系统级应用,就会报错java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes解决办法有:1.使用 hookWebView() 方法欺骗系统;2.修...
Android webveiw 出现栈错误解决办法
01-04
Android webveiw 出现栈错误解决办法 前言: 最近做一个项目,项目调试基础库的一个调试工具展示设备信息页面使用WebView。有一个应用集成调试基础库展示内容时出现 java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes 因为应用是系统级别的,在AndroidManifest.xml中添加了android:sharedUserId=”android.uid.system” 根据exception提示出于安全原因,所以
系统级应用,重签名后WebView闪退问题
雪飘碧鸳的博客
07-06 768
因为应用是系统级别的,在AndroidManifest.xml中添加了android:sharedUserId="android.uid.system" 然后在调用WebView时出现闪退: java.lang.UnsupportedOperationException For security reasons, WebView is not allowed in privileged pr...
解决Android11系统应用打开webView报错
m0_71008721的博客
05-23 700
由于webView存在安全漏洞,谷歌从5.1开始全面禁止系统应用使用webview,使用会导致应用崩溃错误提示:Caused by: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes 异常信息可以看出 是在 WebViewFactory.java 的getProvider 方法 抛出的。其实系统也是通过反射来做的,
处理For security reasons, WebView is not allowed in privileged processes崩溃问题
weixin_45122125的博客
09-30 1711
由于webView存在安全漏洞,谷歌从5.1开始全面禁止系统应用使用webview,使用会导致应用崩溃错误提示:Caused by: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes异常信息可以看出 是在 WebViewFactory.java 的getProvider 方法 抛出的。如果是系统id,就抛出异常!
For security reasons, WebView is not allowed in privileged processes
Darksider博客
05-25 2301
Hook解决系统应用不能创建WebView问题 分析问题 首先我们在系统应用中创建WebView的时候会报UnsupportedOperationException异常 并会抛出一个问题: “For security reasons, WebView is not allowed in privileged processes” 我们根据抛出的问题去https://cs.android.com/源码网站找到和WebView相关的类 找到类中具体抛出错误的代码如下: @UnsupportedAppUsage
解决开发板不能使用webview的问题java.lang.UnsupportedOperationException WebView is not allowed in privileged proc
chezabo6116的博客
02-01 552
if (sdkInt < 26) {//低于Android O版本。
RK3288 android7.1 系统压力测试 webViwe 报错问题
Y的博客
08-04 951
由于webView存在安全漏洞,谷歌从5.1开始全面禁止系统应用使用webView,使用会导致应用崩溃错误提示:For security reasons, WebView is not allowed in privileged processes异常信息。可以看出是在 WebViewFactory.java 的getProvider 方法抛出的。系统应用AndroidManifest文件中不要随意添加。.........
For security reasons, WebView is not allowed in privileged processes报错解决
王人冉的博客
03-28 3322
For security reasons, WebView is not allowed in privileged processes报错解决 2016-11-04 14:04 455人阅读 评论(7) 收藏 举报 版权声明:本文为博主原创文章,可以转载,请标注原文位置。 http://blog.csdn.net/liyuxi45/article/detai
Android 兼容性问题:java.lang.UnsupportedOperationException解决办法
08-31
主要介绍了Android 兼容性问题:java.lang.UnsupportedOperationException解决办法的相关资料,需要的朋友可以参考下
Android Webview在系统签名下会崩溃报错的解决方案
u011046184的博客
05-13 2713
最近定制系统应用开发用到了系统签名,有个功能用到了WebView这个控件, 正常不添加系统签名情况下WebView是正常的,添加系统签名后Webview崩溃报错: Binary XML file line #46: Binary XML file line #46: Error inflating class android.webkit.WebView 详细看了下错误信息 发现这一行...
java.lang.UnsupportedOperationException WebView is not allowed in privileged processes
SweetTool的专栏
04-19 8116
最近做一个项目,项目调试基础库的一个调试工具展示设备信息页面使用WebView。有一个应用集成调试基础库展示内容时出现 java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes 因为应用是系统级别的,在AndroidManif
WebView is not allowed in privileged processes解决方案
lujianfeiccie2009的专栏
11-12 955
如题,如何应对以上问题,解决方案如下: 在 MainActivity 中的 onCreate 调用以下方法即可 import android.os.Build /** *@date 创建时间:2020/5/27 *@name 作者:陆键霏 *@describe 描述: */ object WebViewHelper { const val TAG = "WebViewHelper" fun hookWebView() { val
解决Android WebView 运行在系统进程引发的异常
weixin_34327761的博客
03-19 1175
因为最近有个需求是在系统应用中使用 WebView,所以配置了 android:sharedUserId="android.uid.system", 让应用共享系统进程。但是测试的时候就 crash 了,我表示有点方...错误日志是这样的: java.lang.UnsupportedOperationException: For security reasons, WebView is not a...
WebView在系统线程中不能使用
weixin_45949102的博客
11-18 645
# 解决WebView在系统线程中不能使用问题 在开发系统软件的时候需要在manifest.xml 文件中的manifest标签里添加android:sharedUserId="android.uid.system"属性,在一些需求中要使用到webview的时候,会发生异常如下: Caused by: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged proc
创新实训(五) RAG——知识库迁移+重新配置+数据向量化
最新发布
qq_26245471的博客
05-25 1228
因为要上传的文件很多且格式各不相同,方便起见,这里选择使用api传输,代码已经写好了,只需要改动配置文件就好了。首先是查看MVIDIA控制面板,然后点击系统信息,然后组件中查看cuda驱动版本:cuda为12.2版本。因为requirements中的torch是cpu版本的,所以这里要手动下载GPU的pytorch。目的是处理非结构化文本,对《周易研究》期刊的各个文章进行分词,向量化,建立索引,并存入知识库。回顾之前的配置,clash的代理端口是7890。修改gitconfig配置:c盘用户的主目录里。
vld 解密sourceguardian loader - for security reasons this protected script c
08-17
VLD 是 Vivaldi Debugger 的缩写,是一款用于 PHP 的调试工具。它可以帮助开发人员分析和调试 PHP 脚本中的问题。 而解密 SourceGuardian Loader 是另一个功能,它是用于解密 SourceGuardian 加密的脚本的工具。SourceGuardian 是一种用于保护 PHP 脚本的加密和混淆技术,它可以对 PHP 代码进行加密,以防止他人读取和修改原始代码。 "for security reasons this protected script c" 这句话是SourceGuardian Loader 输出的信息,意思是为了安全的原因,这个脚本被保护了,无法直接读取和修改。 使用 SourceGuardian 加密脚本的目的是为了保护脚本的知识产权,防止他人盗取脚本进行非法使用或者进行逆向工程。通过加密和混淆技术,SourceGuardian Loader 能够确保脚本的安全性,减少脚本被恶意使用的风险。 对于开发者来说,如果想要分析和调试加密的脚本,可以使用 VLD 这样的调试工具,通过动态分析和追踪程序执行过程,查看加密脚本在运行时的行为,帮助开发人员定位和修复问题。 总之,VLD 是一款 PHP 调试工具,而 SourceGuardian Loader 是用于解密 SourceGuardian 加密脚本的工具。加密和解密的目的是保护脚本的安全性和知识产权。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值