webViwe 报错 For security reasons, WebView is not allowed in privileged processes

已于 2024-05-28 17:15:03 修改
阅读量7.3k 收藏 13
点赞数 8
分类专栏: Android 开发 文章标签: android
于 2020-06-03 13:49:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxj280306451/article/details/106522384
版权

问题起源:

当我们申请我们的app为系统应用,也就是当我们在AndroidManifest文件中添加

android:sharedUserId="android.uid.system"

这一行的时候,如果我们使用webView就会报错:For security reasons, WebView is not allowed in privileged processes。

 这个是8.0代码中的一种安全机制。

网上查找资料,解决方案都是通过Hook技术根本思想是在异常发生前就给sProviderInstance赋值,因为在getProvider方法中当判断这个值不为空就直接返回了就不会抛异常了

 static WebViewFactoryProvider getProvider() {
        synchronized (sProviderLock) {
            // For now the main purpose of this function (and the factory abstraction) is to keep
            // us honest and minimize usage of WebView internals when binding the proxy.
            if (sProviderInstance != null) return sProviderInstance;

            final int uid = android.os.Process.myUid();
            if (uid == android.os.Process.ROOT_UID || uid == android.os.Process.SYSTEM_UID
                    || uid == android.os.Process.PHONE_UID || uid == android.os.Process.NFC_UID
                    || uid == android.os.Process.BLUETOOTH_UID) {
                throw new UnsupportedOperationException(
                        "For security reasons, WebView is not allowed in privileged processes");
            }

            StrictMode.ThreadPolicy oldPolicy = StrictMode.allowThreadDiskReads();
            Trace.traceBegin(Trace.TRACE_TAG_WEBVIEW, "WebViewFactory.getProvider()");
            try {
                Class<WebViewFactoryProvider> providerClass = getProviderClass();
                Method staticFactory = null;
                try {
                    staticFactory = providerClass.getMethod(
                        CHROMIUM_WEBVIEW_FACTORY_METHOD, WebViewDelegate.class);
                } catch (Exception e) {
                    if (DEBUG) {
                        Log.w(LOGTAG, "error instantiating provider with static factory method", e);
                    }
                }

                Trace.traceBegin(Trace.TRACE_TAG_WEBVIEW, "WebViewFactoryProvider invocation");
                try {
                    sProviderInstance = (WebViewFactoryProvider)
                            staticFactory.invoke(null, new WebViewDelegate());
                    if (DEBUG) Log.v(LOGTAG, "Loaded provider: " + sProviderInstance);
                    return sProviderInstance;
                } catch (Exception e) {
                    Log.e(LOGTAG, "error instantiating provider", e);
                    throw new AndroidRuntimeException(e);
                } finally {
                    Trace.traceEnd(Trace.TRACE_TAG_WEBVIEW);
                }
            } finally {
                Trace.traceEnd(Trace.TRACE_TAG_WEBVIEW);
                StrictMode.setThreadPolicy(oldPolicy);
            }
        }
    }

通过源码可以看到这一行代码if (sProviderInstance != null) return sProviderInstance; 紧接着就有抛异常的代码。

所以我们要让sProviderInstance不为空。

网上查找反射方法,发现了良好总方案:
方案一:


public static void hookWebView() {
        int sdkInt = Build.VERSION.SDK_INT;
        try {
            Class<?> factoryClass = Class.forName("android.webkit.WebViewFactory");
            Field field = factoryClass.getDeclaredField("sProviderInstance");
            field.setAccessible(true);
            Object sProviderInstance = field.get(null);
            if (sProviderInstance != null) {
                log.debug("sProviderInstance isn't null");
                return;
            }
            Method getProviderClassMethod;
            if (sdkInt > 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");
            } else if (sdkInt == 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");
            } else {
                log.info("Don't need to Hook WebView");
                return;
            }
            getProviderClassMethod.setAccessible(true);
            Class<?> providerClass = (Class<?>) getProviderClassMethod.invoke(factoryClass);
            Class<?> delegateClass = Class.forName("android.webkit.WebViewDelegate");
            Constructor<?> providerConstructor = providerClass.getConstructor(delegateClass);
            if (providerConstructor != null) {
                providerConstructor.setAccessible(true);
                Constructor<?> declaredConstructor = delegateClass.getDeclaredConstructor();
                declaredConstructor.setAccessible(true);
                sProviderInstance = providerConstructor.newInstance(declaredConstructor.newInstance());
                log.debug("sProviderInstance:{}", sProviderInstance);
                field.set("sProviderInstance", sProviderInstance);
            }
            log.debug("Hook done!");
        } catch (Throwable e) {
            log.error(e);
        }

搜索了好多博客都是这个答案,于是兴致勃勃的cv打法一顿操作,但是发现当执行到

Constructor<?> providerConstructor = providerClass.getConstructor(delegateClass);

这一行代码的时候必然会报NoSuchMethod的错误,仔细看了一下frameWork代码,发现WebViewFactoryProvider这个类是个借口类,里面没有构造方法,自然会报这个错误。

又是一通百度,终于找打了另一种hook方案:

方案2:

    private static String TAG = "hookWebView";
    public static void hookWebView(){
        int sdkInt = Build.VERSION.SDK_INT;
        try {
            Class<?> factoryClass = Class.forName("android.webkit.WebViewFactory");
            Field field = factoryClass.getDeclaredField("sProviderInstance");
            field.setAccessible(true);
            Object sProviderInstance = field.get(null);
            if (sProviderInstance != null) {
                Log.i(TAG,"sProviderInstance isn't null");
                return;
            }

            Method getProviderClassMethod;
            if (sdkInt > 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");
            } else if (sdkInt == 22) {
                getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");
            } else {
                Log.i(TAG,"Don't need to Hook WebView");
                return;
            }
            getProviderClassMethod.setAccessible(true);
            Class<?> factoryProviderClass = (Class<?>) getProviderClassMethod.invoke(factoryClass);
            Class<?> delegateClass = Class.forName("android.webkit.WebViewDelegate");
            Constructor<?> delegateConstructor = delegateClass.getDeclaredConstructor();
            delegateConstructor.setAccessible(true);
            if(sdkInt < 26){//低于Android O版本
                Constructor<?> providerConstructor = factoryProviderClass.getConstructor(delegateClass);
                if (providerConstructor != null) {
                    providerConstructor.setAccessible(true);
                    sProviderInstance = providerConstructor.newInstance(delegateConstructor.newInstance());
                }
            } else {
                Field chromiumMethodName = factoryClass.getDeclaredField("CHROMIUM_WEBVIEW_FACTORY_METHOD");
                chromiumMethodName.setAccessible(true);
                String chromiumMethodNameStr = (String)chromiumMethodName.get(null);
                if (chromiumMethodNameStr == null) {
                    chromiumMethodNameStr = "create";
                }
                Method staticFactory = factoryProviderClass.getMethod(chromiumMethodNameStr, delegateClass);
                if (staticFactory!=null){
                    sProviderInstance = staticFactory.invoke(null, delegateConstructor.newInstance());
                }
            }

            if (sProviderInstance != null){
                field.set("sProviderInstance", sProviderInstance);
                Log.i(TAG,"Hook success!");
            } else {
                Log.i(TAG,"Hook failed!");
            }
        } catch (Throwable e) {
            Log.w(TAG,e);
        }
    }

这个方案完美的解决了这个问题。因为中间做了一次判断,判断是低于o版本还是高于o版本。

然后我只要在Activity的oncreate方法中调用就行了,切记一定要在setContentView之前调用,或者在webVIew创建之前调用,不然还是会报错的。

方案2转自:https://www.cnblogs.com/68xi/p/11206543.html

超级大坏蛋2018
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android webveiw 出现栈错误解决办法
01-04
Android webveiw 出现栈错误解决办法 前言: 最近做一个项目,项目调试基础库的一个调试工具展示设备信息页面使用WebView。有一个应用集成调试基础库展示内容时出现 java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes 因为应用是系统级别的,在AndroidManifest.xml中添加了android:sharedUserId=”android.uid.system” 根据exception提示出于安全原因,所以
系统级应用,重签名后WebView闪退问题
雪飘碧鸳的博客
07-06 768
因为应用是系统级别的,在AndroidManifest.xml中添加了android:sharedUserId="android.uid.system" 然后在调用WebView时出现闪退: java.lang.UnsupportedOperationException For security reasons, WebView is not allowed in privileged pr...
创新实训(五) RAG——知识库迁移+重新配置+数据向量化
最新发布
qq_26245471的博客
05-25 1228
因为要上传的文件很多且格式各不相同,方便起见,这里选择使用api传输,代码已经写好了,只需要改动配置文件就好了。首先是查看MVIDIA控制面板,然后点击系统信息,然后组件中查看cuda驱动版本:cuda为12.2版本。因为requirements中的torch是cpu版本的,所以这里要手动下载GPU的pytorch。目的是处理非结构化文本,对《周易研究》期刊的各个文章进行分词,向量化,建立索引,并存入知识库。回顾之前的配置,clash的代理端口是7890。修改gitconfig配置:c盘用户的主目录里。
Android WebView在系统进程中无法使用
时光
01-10 5450
因为最近有个需求是在系统应用中使用 WebView,所以配置了 android:sharedUserId="android.uid.system", 让应用共享系统进程。 错误日志是这样的: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged
处理For security reasons, WebView is not allowed in privileged processes崩溃问题
weixin_45122125的博客
09-30 1711
由于webView存在安全漏洞,谷歌从5.1开始全面禁止系统应用使用webview,使用会导致应用崩溃错误提示:Caused by: java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes异常信息可以看出 是在 WebViewFactory.java 的getProvider 方法 抛出的。如果是系统id,就抛出异常!
For security reasons, WebView is not allowed in privileged processes
Darksider博客
05-25 2301
Hook解决系统应用不能创建WebView问题 分析问题 首先我们在系统应用中创建WebView的时候会报UnsupportedOperationException异常 并会抛出一个问题: “For security reasons, WebView is not allowed in privileged processes” 我们根据抛出的问题去https://cs.android.com/源码网站找到和WebView相关的类 找到类中具体抛出错误的代码如下: @UnsupportedAppUsage
解决 Android 8.0 系统应用无法使用WebView的问题
热门推荐
weixin_44021334的博客
07-21 1万+
android 8.0 系统上,普通应用使用 WebView 时,正常使用没问题。 如果是系统级应用,就会报错 java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes 解决办法有: 1.使用 hookWebView() 方法欺骗系统; 2.修改源代码; 一.使用 hookWebView() 方法欺骗系统; 使用 hookWebView()
WebView运行在系统进程出现的问题 WebView is not allowed in privileged processes
amao的博客
04-07 3727
WebView运行在系统进程的问题 WebViewAndroid4.4之前使用的Webkit内核,在Android4.4以后切换到了Chromium内核。本文的内容主要不是讲解Chromium内核上WebView的特性。关键是要讲解webview切换到Chromium内核后我遇到的一个坑(实际上可能叫做坑不合适,因为这是安卓为了安全着想才这么做的),并提出解决这个坑的一个方法。     这个...
解决开发板不能使用webview的问题java.lang.UnsupportedOperationException WebView is not allowed in privileged proc
chezabo6116的博客
02-01 552
if (sdkInt < 26) {//低于Android O版本。
Android 兼容性问题:java.lang.UnsupportedOperationException解决办法
08-31
"Android 兼容性问题:java.lang.UnsupportedOperationException解决办法" Android 兼容性问题:java.lang.UnsupportedOperationException解决办法是 Android 开发中常见的一种问题。该问题会导致应用程序崩溃,...
java.lang.UnsupportedOperationException异常(csdn)————程序.pdf
12-01
java.lang.UnsupportedOperationException异常(csdn)————程序
webveiw加载网页以及全屏播放网络视频
03-22
Android开发中,WebView是一个非常重要的组件,它允许我们在应用程序中内嵌网页内容,实现与网页的交互。WebView不仅能够展示HTML、CSS和JavaScript组成的网页,还可以通过特定的方法实现网络视频的全屏播放。本篇...
PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法
01-21
分享给大家供大家参考。具体分析如下: 今天在一朋友服务器测试一个网站时发现我在测试phpinfo时...在运行phpinfo时碰到提示如下:PHP Warning: phpinfo() has been disabled for security reasons in XX.php on line XX
android 不使用系统webview,解决 Android 系统应用无法使用WebView的问题
weixin_28339527的博客
05-26 2670
android 8.0 系统上,普通应用使用 WebView 时,正常使用没问题。如果是系统级应用,就会报错java.lang.UnsupportedOperationException: For security reasons, WebView is not allowed in privileged processes解决办法有:1.使用 hookWebView() 方法欺骗系统;2.修...
RK3288 android7.1 系统压力测试 webViwe 报错问题
Y的博客
08-04 951
由于webView存在安全漏洞,谷歌从5.1开始全面禁止系统应用使用webView,使用会导致应用崩溃错误提示:For security reasons, WebView is not allowed in privileged processes异常信息。可以看出是在 WebViewFactory.java 的getProvider 方法抛出的。系统应用AndroidManifest文件中不要随意添加。.........
For security reasons, WebView is not allowed in privileged processes报错解决
王人冉的博客
03-28 3322
For security reasons, WebView is not allowed in privileged processes报错解决 2016-11-04 14:04 455人阅读 评论(7) 收藏 举报 版权声明:本文为博主原创文章,可以转载,请标注原文位置。 http://blog.csdn.net/liyuxi45/article/detai
vld 解密sourceguardian loader - for security reasons this protected script c
08-17
VLD 是 Vivaldi Debugger 的缩写,是一款用于 PHP 的调试工具。它可以帮助开发人员分析和调试 PHP 脚本中的问题。 而解密 SourceGuardian Loader 是另一个功能,它是用于解密 SourceGuardian 加密的脚本的工具。SourceGuardian 是一种用于保护 PHP 脚本的加密和混淆技术,它可以对 PHP 代码进行加密,以防止他人读取和修改原始代码。 "for security reasons this protected script c" 这句话是SourceGuardian Loader 输出的信息,意思是为了安全的原因,这个脚本被保护了,无法直接读取和修改。 使用 SourceGuardian 加密脚本的目的是为了保护脚本的知识产权,防止他人盗取脚本进行非法使用或者进行逆向工程。通过加密和混淆技术,SourceGuardian Loader 能够确保脚本的安全性,减少脚本被恶意使用的风险。 对于开发者来说,如果想要分析和调试加密的脚本,可以使用 VLD 这样的调试工具,通过动态分析和追踪程序执行过程,查看加密脚本在运行时的行为,帮助开发人员定位和修复问题。 总之,VLD 是一款 PHP 调试工具,而 SourceGuardian Loader 是用于解密 SourceGuardian 加密脚本的工具。加密和解密的目的是保护脚本的安全性和知识产权。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值