高危】WebView高危接口安全检测共2处
详细内容:在Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果未移除该接口可能导致低版本Android系统远程命令执行漏洞
问题代码:privateWebViewa;
privateWebViewa;
修复建议:修复建议:判断系统版本,显式调用removeJavascriptInterface方法移除searchBoxJavaBridge_接口




if (Build.VERSION.SDK_INT >=  && Build.VERSION.SDK_INT < ) {

try {

webView.removeJavascriptInterface("searchBoxJavaBridge_");

webView.removeJavascriptInterface("accessibility");

webView.removeJavascriptInterface("accessibilityTraversal");

} catch (Throwable tr) {

tr.printStackTrace();

}

}


												


											
WebView高危接口安全检测的更多相关文章
	

    
								
  1. Auty 2017——WebMonitor接口本地检测平台
		
    转载:http://www.cnblogs.com/LanTianYou/p/6272484.html#_label0_0 目录 2016Auty诞生 2017一个新的开始 WebMonitor接口本 ...
    
		
    2. 
						
  2. 安卓WebView中接口隐患与手机挂马利用(远程命令执行)
		
    安卓应用存在安全漏洞,浏览网站打开链接即可中招.目前有白帽子提交漏洞表明目前安卓平台上的应用普遍存在一个安全漏洞,用户打开一个链接就可导致远程安装恶意应用甚至完全控制用户手机,目前微信,手机QQ,QV ...
    
		
    3. 
						
  3. API接口利用ActionFilterAttribute实现接口耗时检测
		
    1.主要代码 using System; using System.Collections.Generic; using System.Diagnostics; using System.Linq;  ...
    
		
    4. 
						
  4. 由于ios由UIWebView换成了WKWebview内核后导致webview请求接口文件上传,后台接收不到文件
		
    2020年4月起App Store将不再接受使用UIWebView的新App上架.2020年12月起将不再接受使用UIWebView的App更新. 解决后台文件接收不到的问题 function GLA ...
    
		
    5. 
						
  5. APP漏洞自动化扫描专业评测报告
		
    一.前言 目前在业界有很多自动化检测APP安全性的在线扫描平台.为了了解目前国内移动APP在线漏洞扫描平台的发展情况,我进行了一次移动安全扫描平台的评测分析:主要从漏洞项对比.扫描能力对比以及扫描结果 ...
    
		
    6. 
						
  6. 国内APP漏洞扫描收费情况调查
		
    概述 上一次分享了应用加固的评测后,很多人想看看漏洞扫描相关的对比数据.其实在选择市面上这些移动安全类的产品时,经常为各种复杂的数据而感到疑惑,不知道怎么来评判各自的性能以及价格,从而选择出一款性价比 ...
    
		
    7. 
						
  7. Android APP漏洞挖掘
		
    0x00 1.组件公开安全漏洞 參考Android 组件安全. 2.Content Provider文件文件夹遍历漏洞 參考Content Provider文件文件夹遍历漏洞浅析. 3.Android ...
    
		
    8. 
						
  8. Auty 2017——WebMonitor接口线上检测平台
		
    [本文出自天外归云的博客园] Auty 2017——WebMonitor接口检测平台 前篇 接口本地检测平台 本篇 接上篇,在本地检测平台的基础上,去掉本地服务,改功能为线上使用.好处是项目可以多人访 ...
    
		
    9. 
						
  9. android webview 漏洞背后的节操
		
    by superhei 2013/09/06 [注:本文提到的都是我个人的观点,该行为也是私人行为,与任何组织.公司无关.另:水军请自重!] 一.前言   这两天,一个2+年前的android web ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 一个有趣的问题——MySQL中varchar的最大长度
			
    明明维护了一个1k的最小堆,可是输出到MySQL里却只有九百多行数据. 查log,发现这么一段内容: stderr logs com.mysql.jdbc.MysqlDataTruncation: D ...
    
			
    2. 
						
  2. yii2  改变首页,变成登录页
			
    在main.php中添加'defaultRoute'=>'site/login',//默认路由,控制显示的第一个页面,控制器+方法
    
			
    3. 
						
  3. ORACLE11G常用函数
			
    1 单值函数 1.1 日期函数 1.1.1 Round [舍入到最接近的日期](day:舍入到最接近的星期日) select sysdate S1, round(sysdate) S2 , round ...
    
			
    4. 
						
  4. js数组小结
			
    1.js数组使用sort()排序 var a = ["1","12","3","4","0"]; d ...
    
			
    5. 
						
  5. EF 拉姆达 动态拼接查询语句
			
    EF 动态拼接查询语句 using System; using System.Collections.Generic; using System.IO; using System.Linq; usin ...
    
			
    6. 
						
  6. connectionStrings基本配置
			
    常用connectionStrings配置: <connectionStrings>   <add       name="LocalSqlServer"     ...
    
			
    7. 
						
  7. django第二个项目--使用模板
			
    第一步: 创建新项目secondproject cd /tmp/django-admin startproject secondeproject 第二步: 创建一个用于放置模板文件夹 cd /tmp/ ...
    
			
    8. 
						
  8. C++之------虚函数
			
    今天又是周日,公司工业区这里九月份每个周日都会停电一天.停电停网,是没法活的.我们直接去老大家. 老大当爸爸了,回家一段时间了.听说孩子出生就不乖,很折腾他爸妈,这小家伙新生命二代.也愿小家伙早日康复 ...
    
			
    9. 
						
  9. USB系列之一:列出你的USB设备
			
    USB现在已经成为PC机必不可少的接口之一,几乎所有的设备都可以接在USB设备上,USB键盘.鼠标.打印机.摄像头,还有常用的U盘等等,从本篇文章开始,将集中篇幅介绍一下在DOS中使用USB设备的方法 ...
    
			
    10. 
						
  10. mysql  保留的关键字
			
    mysql> select precision from Product; ERROR 1064 (42000): You have an error in your SQL syntax; c ...
    
			
    11.