Android静态安全检测 -> WebView系统隐藏接口漏洞检测

WebView系统隐藏接口漏洞检测 - removeJavascriptInterface方法1. 隐藏接口searchBoxJavaBridge_accessibilityaccessibilityTraversal2. 触发条件使用WebView对应到smali语句中的特征：;->getSettings()Landroid/w

4lwin

9087人浏览 · 2016-06-21 18:31:31

4lwin · 2016-06-21 18:31:31 发布

WebView系统隐藏接口漏洞检测 - removeJavascriptInterface方法

一、隐藏接口

1. searchBoxJavaBridge_

2. accessibility

3. accessibilityTraversal

二、触发条件

1. 使用WebView

【1】对应到smali语句中的特征：;->getSettings()Landroid/webkit/WebSettings;

2. 没有移除隐藏接口

【1】对应到smali语句中的特征（关键字匹配）：

removeJavascriptInterface

"searchBoxJavaBridge_"

"accessibility"

"accessibilityTraversal"

三、漏洞原理

【1】android webview组件包含3个隐藏的系统接口：searchBoxJavaBridge_, accessibilityTraversal以及accessibility，恶意程序可以利用它们实现远程代码执行

【2】详细的原理&POC

http://wolfeye.baidu.com/blog/android-webview-cve-2014-7224/

http://wolfeye.baidu.com/blog/android-webview/

四、修复建议

【1】对于APP开发者，如果使用了WebView，那么使用WebView.removeJavascriptInterface(String name) API，显示的移除searchBoxJavaBridge_、accessibility、accessibilityTraversal这三个接口

HarmonyOS开发者社区

讨论HarmonyOS开发技术，专注于API与组件、DevEco Studio、测试、元服务和应用上架分发等。

更多推荐

小白基础入门 React Native 鸿蒙跨平台开发：消息详情页面实现

HarmonyOS开发者社区

鸿蒙 Web组件网页缩放：启用、监听与控制

Web组件提供三种缩放方式：手势缩放、鼠标滚轮缩放和键盘缩放，支持通过zoomAccess属性、HTML viewport标签或forceEnableZoom属性控制缩放行为。开发者可监听onScaleChange事件获取缩放比例变化，并使用zoom()、zoomIn()、zoomOut()等API精确控制缩放比例。缩放比例可用百分比、小数或整数表示，其中zoom()函数的参数大于1表示放大，小于