高危】WebView高危接口安全检测共2处
详细内容:在Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果未移除该接口可能导致低版本Android系统远程命令执行漏洞
问题代码:privateWebViewa;
privateWebViewa;
修复建议:修复建议:判断系统版本,显式调用removeJavascriptInterface方法移除searchBoxJavaBridge_接口




if (Build.VERSION.SDK_INT >=  && Build.VERSION.SDK_INT < ) {

try {

webView.removeJavascriptInterface("searchBoxJavaBridge_");

webView.removeJavascriptInterface("accessibility");

webView.removeJavascriptInterface("accessibilityTraversal");

} catch (Throwable tr) {

tr.printStackTrace();

}

}


												


											
WebView高危接口安全检测的更多相关文章
	

    
								
  1. Auty 2017——WebMonitor接口本地检测平台
		
    转载:http://www.cnblogs.com/LanTianYou/p/6272484.html#_label0_0 目录 2016Auty诞生 2017一个新的开始 WebMonitor接口本 ...
    
		
    2. 
						
  2. 安卓WebView中接口隐患与手机挂马利用(远程命令执行)
		
    安卓应用存在安全漏洞,浏览网站打开链接即可中招.目前有白帽子提交漏洞表明目前安卓平台上的应用普遍存在一个安全漏洞,用户打开一个链接就可导致远程安装恶意应用甚至完全控制用户手机,目前微信,手机QQ,QV ...
    
		
    3. 
						
  3. API接口利用ActionFilterAttribute实现接口耗时检测
		
    1.主要代码 using System; using System.Collections.Generic; using System.Diagnostics; using System.Linq;  ...
    
		
    4. 
						
  4. 由于ios由UIWebView换成了WKWebview内核后导致webview请求接口文件上传,后台接收不到文件
		
    2020年4月起App Store将不再接受使用UIWebView的新App上架.2020年12月起将不再接受使用UIWebView的App更新. 解决后台文件接收不到的问题 function GLA ...
    
		
    5. 
						
  5. APP漏洞自动化扫描专业评测报告
		
    一.前言 目前在业界有很多自动化检测APP安全性的在线扫描平台.为了了解目前国内移动APP在线漏洞扫描平台的发展情况,我进行了一次移动安全扫描平台的评测分析:主要从漏洞项对比.扫描能力对比以及扫描结果 ...
    
		
    6. 
						
  6. 国内APP漏洞扫描收费情况调查
		
    概述 上一次分享了应用加固的评测后,很多人想看看漏洞扫描相关的对比数据.其实在选择市面上这些移动安全类的产品时,经常为各种复杂的数据而感到疑惑,不知道怎么来评判各自的性能以及价格,从而选择出一款性价比 ...
    
		
    7. 
						
  7. Android APP漏洞挖掘
		
    0x00 1.组件公开安全漏洞 參考Android 组件安全. 2.Content Provider文件文件夹遍历漏洞 參考Content Provider文件文件夹遍历漏洞浅析. 3.Android ...
    
		
    8. 
						
  8. Auty 2017——WebMonitor接口线上检测平台
		
    [本文出自天外归云的博客园] Auty 2017——WebMonitor接口检测平台 前篇 接口本地检测平台 本篇 接上篇,在本地检测平台的基础上,去掉本地服务,改功能为线上使用.好处是项目可以多人访 ...
    
		
    9. 
						
  9. android webview 漏洞背后的节操
		
    by superhei 2013/09/06 [注:本文提到的都是我个人的观点,该行为也是私人行为,与任何组织.公司无关.另:水军请自重!] 一.前言   这两天,一个2+年前的android web ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 实现div中图片的滚动
			
    今日闲来无事自己写了个图片滚动: 源码: <html><head> <meta charset="utf-8"/> <script typ ...
    
			
    2. 
						
  2. Ubuntu 安装 pecl_http
			
    由于开发环境需要用到pecl_http,根据网上找的教程一直没用按照成功,查看错误,pcre这里出错了,原来要安装这个libpcre3-dev,安装好这个就成功了,记下命令. $ sudo apt-g ...
    
			
    3. 
						
  3. awk之基本信息
			
    awk 利用RS来分割文本,分割后形成一条一条的record awk 利用FS来分割record,分割后形成一段一段的field field由一串一串的字符串构成 默认的RS是换行符 默认的FS是空格 ...
    
			
    4. 
						
  4. 生产环境中CentOS7部署NET Core应用程序
			
    NET Core应用程序部署至生产环境中(CentOS7) 阅读目录 环境说明 准备你的ASP.NET Core应用程序 安装CentOS7 安装.NET Core SDK for CentOS7.  ...
    
			
    5. 
						
  5. jquery.fn.extend与jquery.extend(转)
			
    jQuery为开发插件提拱了两个方法,分别是: JavaScript代码 jQuery.fn.extend(object); jQuery.extend(object); jQuery.extend( ...
    
			
    6. 
						
  6. JSTL: empty 可以减少很多繁冗的判空(转)
			
    ${empty student.name }Empty是判空为空返回的真不为空返回的是假 ${(empty student.name)? '空' : '非空'} <c:if test=" ...
    
			
    7. 
						
  7. Unattended Setup Software Components (无人值守安装软件组件)
			
    原文 http://social.technet.microsoft.com/Forums/windows/en-US/d4ad85b4-8342-4401-83ed-45cefa814ec5/una ...
    
			
    8. 
						
  8. mosquitto在Linux环境下的部署/安装/使用/测试
			
    mosquitto在Linux环境下的部署 看了有三四天的的源码,(当然没怎么好好看了),突然发现对mosquitto的源码有了一点点感觉,于是在第五天决定在Linux环境下部署mosquitto.  ...
    
			
    9. 
						
  9. VS2008生成的程序无法在其它电脑上运行,提示系统无法执行指定的程序
			
    经过一番查找,最给力的参考是 http://www.cnblogs.com/visoeclipse/archive/2010/02/27/1674866.html ------------------ ...
    
			
    10. 
						
  10. [C# 基础知识系列]专题九: 深入理解泛型可变性
			
    引言: 在C# 2.0中泛型并不支持可变性的(可变性指的就是协变性和逆变性),我们知道在面向对象的继承中就具有可变性,当方法声明返回类型为Stream,我们可以在实现中返回一个FileStream的类 ...
    
			
    11.