高危】WebView高危接口安全检测共2处
详细内容:在Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果未移除该接口可能导致低版本Android系统远程命令执行漏洞
问题代码:privateWebViewa;
privateWebViewa;
修复建议:修复建议:判断系统版本,显式调用removeJavascriptInterface方法移除searchBoxJavaBridge_接口




if (Build.VERSION.SDK_INT >=  && Build.VERSION.SDK_INT < ) {

try {

webView.removeJavascriptInterface("searchBoxJavaBridge_");

webView.removeJavascriptInterface("accessibility");

webView.removeJavascriptInterface("accessibilityTraversal");

} catch (Throwable tr) {

tr.printStackTrace();

}

}


												


											
WebView高危接口安全检测的更多相关文章
	

    
								
  1. Auty 2017——WebMonitor接口本地检测平台
		
    转载:http://www.cnblogs.com/LanTianYou/p/6272484.html#_label0_0 目录 2016Auty诞生 2017一个新的开始 WebMonitor接口本 ...
    
		
    2. 
						
  2. 安卓WebView中接口隐患与手机挂马利用(远程命令执行)
		
    安卓应用存在安全漏洞,浏览网站打开链接即可中招.目前有白帽子提交漏洞表明目前安卓平台上的应用普遍存在一个安全漏洞,用户打开一个链接就可导致远程安装恶意应用甚至完全控制用户手机,目前微信,手机QQ,QV ...
    
		
    3. 
						
  3. API接口利用ActionFilterAttribute实现接口耗时检测
		
    1.主要代码 using System; using System.Collections.Generic; using System.Diagnostics; using System.Linq;  ...
    
		
    4. 
						
  4. 由于ios由UIWebView换成了WKWebview内核后导致webview请求接口文件上传,后台接收不到文件
		
    2020年4月起App Store将不再接受使用UIWebView的新App上架.2020年12月起将不再接受使用UIWebView的App更新. 解决后台文件接收不到的问题 function GLA ...
    
		
    5. 
						
  5. APP漏洞自动化扫描专业评测报告
		
    一.前言 目前在业界有很多自动化检测APP安全性的在线扫描平台.为了了解目前国内移动APP在线漏洞扫描平台的发展情况,我进行了一次移动安全扫描平台的评测分析:主要从漏洞项对比.扫描能力对比以及扫描结果 ...
    
		
    6. 
						
  6. 国内APP漏洞扫描收费情况调查
		
    概述 上一次分享了应用加固的评测后,很多人想看看漏洞扫描相关的对比数据.其实在选择市面上这些移动安全类的产品时,经常为各种复杂的数据而感到疑惑,不知道怎么来评判各自的性能以及价格,从而选择出一款性价比 ...
    
		
    7. 
						
  7. Android APP漏洞挖掘
		
    0x00 1.组件公开安全漏洞 參考Android 组件安全. 2.Content Provider文件文件夹遍历漏洞 參考Content Provider文件文件夹遍历漏洞浅析. 3.Android ...
    
		
    8. 
						
  8. Auty 2017——WebMonitor接口线上检测平台
		
    [本文出自天外归云的博客园] Auty 2017——WebMonitor接口检测平台 前篇 接口本地检测平台 本篇 接上篇,在本地检测平台的基础上,去掉本地服务,改功能为线上使用.好处是项目可以多人访 ...
    
		
    9. 
						
  9. android webview 漏洞背后的节操
		
    by superhei 2013/09/06 [注:本文提到的都是我个人的观点,该行为也是私人行为,与任何组织.公司无关.另:水军请自重!] 一.前言   这两天,一个2+年前的android web ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Window Linux下实现指定目录内文件变更的监控方法
			
    转自:http://qbaok.blog.163.com/blog/static/10129265201112302014782/ 对于监控指定目录内文件变更,window 系统提供了两个未公开API ...
    
			
    2. 
						
  2. Python计算机视觉3:模糊,平滑,去噪
			
    我是一名初学者,如果你发现文中有错误,请留言告诉我,谢谢 图像的模糊和平滑是同一个层面的意思,平滑的过程就是一个模糊的过程. 而图像的去噪可以通过图像的模糊.平滑来实现(图像去噪还有其他的方法) 那么 ...
    
			
    3. 
						
  3. 愉快的开始 - 零基础入门学习Python000
			
    愉快的开始 让编程改变世界 Change the world by program 为什么是Python 既然有各种各样的编程语言可以选择,小甲鱼为什么极力鼓励大家来学习Python呢? 跨平台哦亲  ...
    
			
    4. 
						
  4. 【待整理】IOS开发之下载
			
    一.传统的下载文件的方式 - (void)downloaderWithUrl:(NSURL *)url { NSURLRequest *request = [NSURLRequest requestW ...
    
			
    5. 
						
  5. [TYVJ] P1030  乳草的入侵
			
    乳草的入侵 背景 Background USACO OCT09 6TH   描述 Description Farmer John一直努力让他的草地充满鲜美多汁的而又健康的牧草.可惜天不从人愿,他在植物 ...
    
			
    6. 
						
  6. Scheme 编程环境的设置(racket/petite)-王垠
			
    Scheme 编程环境的设置 http://www.yinwang.org/blog-cn/2013/04/11/scheme-setup/ sudo apt-get insatll racket ; ...
    
			
    7. 
						
  7. SPOJDIVCNT2: Counting Divisors(莫比乌斯反演)
			
    http://acm.tzc.edu.cn/acmhome/vProblemList.do?method=problemdetail&oj=SPOJ&pid=DIVCNT2 给出n求  ...
    
			
    8. 
						
  8. VIJOS 1889 天真的因数分解(莫比乌斯反演,容斥原理)
			
    https://vijos.org/p/1889 同BZOJ2440..,不过这题要求的是有因数因子的,所以莫比乌斯函数要稍微改一下 #include<algorithm> #includ ...
    
			
    9. 
						
  9. You don't seem to have 'make' or 'gmake' in your PATH
			
    标题尚的错误,不是原因,因为which make的时候是有显示/usr/bin/make的,echo $PATH的时候也是有make的路径的. 编译Qt  ./configure的时候出现标题上错误, ...
    
			
    10. 
						
  10. Python打印格式化与字符串
			
    关于Python打印格式化与字符串,比较全面的总结,希望对大家有帮助~ # -*- coding: cp936 -*- ''' 打印格式 ''' print "a" print & ...
    
			
    11.