黑基网 首页 学院 编程开发 查看内容

安卓WebView控件接口中的命令执行及解决方案

2013-11-1 11:40| 投稿: soft

摘要: Android和IOS均支持WebView技术,封装了浏览器的基本功能,也即是在应用中嵌入了一个简单的浏览器。WebView除了显示页面之外也可以执行js代码,并且应用可以通过一些接口与js代码进行交...
Android和IOS均支持WebView技术,封装了浏览器的基本功能,也即是在应用中嵌入了一个简单的浏览器。WebView除了显示页面之外也可以执行js代码,并且应用可以通过一些接口与js代码进行交互,js代码也可以调用这些接口,也就是调用应用的Java或者Object C代码。Android中WebView提供了一个addJavascriptInterface,将Java对象与一个JS对象联系起来。通过js代码就可能调用java代码等实现命令执行。 论文Attacks on WebView in the Android System中为该类攻击建立了两种威胁模型:1.通过针对性的构造恶意的网页,使得存在缺陷的应用访问该url内容时遭受攻击。2.用户使用恶意安卓应用访问某些正常站点时,恶意应用会通过webview控件调用js,执行恶意的js代码。 下面对第一种情形进行测试,利用js调用java代码的方式实现命令执行。新建一个测试应用,添加WebView控件,安卓中部分代码如下: ?1234567        WebSettings webSettings = mWebView.getSettings();小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部