Android常见安全风险点之webview使用searchBoxJavaBridge_风险

webview组件的接口函数searchBoxJavaBridge_存在远程代码执行漏洞，远程攻击者利用此漏洞能实现本地java和js的交互，可以对Android移动终端进行网页挂马从而控制受影响设备。

调用removeJavascriptInterface(“searchBoxJavaBridge_”);方法移除searchBoxJavaBridge_（API16）。

我要评论！

检查行所绑定的行布局文件中是否使用了EditText，如果有的话将EditText的focusable 属性设为false。

Android常见安全风险点之Manifest allowBackup开启

当这个标志被设置为true或不设置该标志时应用程序数据可以备份和恢复，adb调试备份允许恶意攻击者复制应用程序数据。在AndroidManifest.xml中设置android:allowBackup=\"false\"。

Android常见安全风险点之Webview明文存储密码

使用Webview时需要关闭webview的自动保存密码功能,防止用户密码被webview明文存储。设置webView.getSettings().setSavePassword(false)即可。

安卓开发的常见问题之在布局中使用scrollview

把原来的布局用 <ScrollView xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_parent" android:layout_height="wrap_content" android:scrollbars="none">& …

Android常见安全风险点之webview使用三方插件风险

当系统辅助功能中的任意一项服务被开启后，所有由系统提供的WebView都会被加入两个JS objects，分别为是”accessibility” 和 “accessibilityTraversal”，如果应用使用了系统的WebView，并且设置了setJavaScr …