记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

高危!主流安卓APP遭遇“应用克隆”危机,快速检测修复方案出炉

2018年1月9日, 国家信息安全漏洞共享平台(CNVD)发布关于Android WebView存在跨域访问漏洞(CNVD-2017-36682)的公告。漏洞描述WebView是Android用于显示网页的控件,是一个基于Webkit引擎、展现Web页面、解析并执行JavaScript代码的控件,Android应用可以使用WebView空间,灵活的扩展自身的业务功能。市面上大多数使用HTML5技术开发的应用均使用WebView进行HTML5页面的展示。除了从远程服务器加载Web页面,WebView还可以通过修改特定配置,从文件中进行HTML5页面的加载。在未正确配置WebView的情况下,导致WebView同源策略失效,导致HTTP协议、file协议跨源攻击。该漏洞导致WebView能够访问当前应用内部数据,如
发布时间:2018-01-10 19:50 | 阅读:96818 | 评论:0 | 标签:威胁情报 WebView控件 安卓应用 应用克隆 跨域访问漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云