【Android安全】WebView密码明文保存漏洞
2016-01-08 15:59
651 查看
原文地址:http://wolfeye.baidu.com/blog/webview-setsavepassword/
在使用
使用
漏洞描述
在使用WebView的过程中忽略了
WebView setSavePassword,当用户选择保存在
WebView中输入的用户名和密码,则会被明文保存到应用数据目录的
databases/webview.db中。如果手机被
root就可以获取明文保存的密码,造成用户的个人敏感数据泄露。
解决方案
使用WebView.getSettings().setSavePassword(false)来禁止保存密码
相关文章推荐
- 关于微信跨号支付
- iOS开发答疑
- Android Fragment详解(四):管理Fragment
- 简单的照片查看浏览
- 图形库Core Plot
- 微信开发之网页授权获取用户信息(二)
- iOS调试技巧
- iOS序列化之json(待总结。。。)
- iOS/object-c: 枚举类型 enum,NS_ENUM,NS_OPTIONS
- Masonry布局框架的使用
- 仿照微信的效果,实现了一个支持多选、选原图和视频的图片选择器,适配了iOS6-9系统,3行代码即可集成.
- iOS 使cell的分割线显示完全
- Android高手进阶:Adapter深入理解与优化
- Masonry的使用 ---关于AutoLayout的框架
- android连接蓝牙打印机实现打印功能
- Android 自定义Toast
- iOS 改变storyboard默认ViewController大小
- IOS 银行卡每输入4位自动加空格
- 关于使用WKWebViewJavascriptBridge报错的问题
- 关于Android EditText密码显示隐藏切换