Android常见安全风险点之Webview明文存储密码

使用Webview时需要关闭webview的自动保存密码功能,防止用户密码被webview明文存储。

设置webView.getSettings().setSavePassword(false)即可。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
安卓开发的常见问题之找不到activity类
找不到activity类: android.content.ActivityNotFoundException: Unable to find explicit activity class {xxxx} 在AndroidMainifest.xml中增加activity的申明,如: <activity android:name=".xxxActivit …
Android常见安全风险点之导出broadcast receiver组件
该风险可能产生恶意发送广播,拦截有序广播。 如果它们只被同一个软件中的代码调用,将broadcast属性改为android:exported="false",如果组件需要对外暴露,应该通过自定义权限限制对它的调用。 …
Android常见安全风险点之SharedPrefs配置错误
存在内容被替换的风险,SharedPreference禁止使用MODE_WORLD_READABLE和MODE_WORLD_WRITABLE。 具体的修复方法可参考上一篇文章《Android常见安全风险点之File模式配置错误》。 …
安卓开发的常见问题之找不到startSubActivity方法
在新的API版本下,请使用 startActivityForResult 方法来代替旧的startSubActivity方法。 …
Android常见安全风险点之webview使用searchBoxJavaBridge_风险
webview组件的接口函数searchBoxJavaBridge_存在远程代码执行漏洞,远程攻击者利用此漏洞能实现本地java和js的交互,可以对Android移动终端进行网页挂马从而控制受影响设备。 调用removeJavascriptInterface(“search …
拿起手机扫一扫即可带走我!