Android常见安全风险点之webview使用三方插件风险 - 学派街，边走边学

Android常见安全风险点之webview使用三方插件风险

当系统辅助功能中的任意一项服务被开启后，所有由系统提供的WebView都会被加入两个JS objects，分别为是”accessibility” 和 “accessibilityTraversal”，如果应用使用了系统的WebView，并且设置了setJavaScriptEnabled(true)，那么恶意攻击者就可以使用”accessibility” 和 “accessibilityTraversal” 这两个Java Bridge来执行远程攻击代码。

只要在onPageStarted()方法中调用WebView.removeJavascriptInterface(“accessibility”);WebView.removeJavascriptInterface(“accessibilityTraversal”)方法显示的移除accessibility、accessibilityTraversal。

我要评论！

相关推荐：

安卓开发的常见问题之在布局中使用scrollview

把原来的布局用 <ScrollView xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_parent" android:layout_height="wrap_content" android:scrollbars="none"></Scrol …

Android常见安全风险点之webview危险函数使用

webview中开启JavaScript、Plugin插件，文件访问等功能，可能会存在文件篡改、信息泄漏、远程代码执行等安全漏洞。 1）在android默认关闭了javascript，如果不是必要，请不要打开javascript 2）禁用webview插件功能 …

安卓开发的常见问题之让控件在父容器中居中

android:layout_gravity="center_vertical" …

安卓开发的常见问题之找不到activity类

找不到activity类： android.content.ActivityNotFoundException: Unable to find explicit activity class {xxxx} 在AndroidMainifest.xml中增加activity的申明，如： <activity android:name=".xxxActivit …

安卓开发的常见问题之全局变量Application Context

创建一个属于你自己的android.app.Application的子类，然后在manifest中申明一下这个类，这是android就为此建立一个全局可用的实例，你可以在其他任何地方使用Context.getApplicationContext()方法获取这个实例，进 …