Android静态安全检测 -> WebView File域同源策略绕过漏洞
2016-07-14 21:02
1866 查看
WebSettings.setAllowFileAccess( ) & WebSettings.setJavaScriptEnabled(
)
一、API
1. 继承关系
【1】java.lang.Object
【2】android.webkit.WebSettings
2. 主要方法
【1】setAllowFileAccess(boolean allow)
设置是否允许访问WebView内部文件
默认为true
【2】setJavaScriptEnabled(boolean flag)
设置是否允许执行JS
默认为false
【3】参考链接
http://www.apihome.cn/api/android/WebSettings.html
http://blog.alexwan1989.com/2016/01/21/Android:WebView开发笔记(二)/
https://developer.android.com/reference/android/webkit/WebSettings.html
二、触发条件
1. 调用getSettings方法,获取WebSettings对象
【1】对应到smali语句中的特征:
Landroid/webkit/WebView;->getSettings()Landroid/webkit/WebSettings;
2. 调用WebSettings.setAllowFileAccess方法,设置setAllowFileAccess(true)或没有显示设置(默认为true)
【1】对应到smali语句中的特征:
Landroid/webkit/WebSettings;->setAllowFileAccess(Z)V
判断对寄存器的赋值:const v1 0x1
3. 调用WebSettings.setJavaScriptEnabled方法,设置setJavaScriptEnabled(true)
【1】对应到smali语句中的特征:
Landroid/webkit/WebSettings;->setJavaScriptEnabled(Z)V
判断对寄存器的赋值:const v1 0x1
三、漏洞原理
【1】应用程序一旦使用WebView,同时支持File域,并打开了对JavaScript的支持,就能利用JavaScript的延时执行,绕过file协议的同源检查,并能够访问应用程序的私有文件,导致敏感信息泄露
【2】参考链接
https://jaq.alibaba.com/community/art/show?spm=a313e.7975615.40002100.1.Tp61Qv&articleid=62
http://drops.wooyun.org/mobile/11263
四、修复建议
【1】对于不需要使用File协议的应用,禁用File协议,显式设置webView.getSettings().setAllowFileAccess(false)
【2】对于需要使用File协议的应用,禁止File协议调用JavaScript,显式设置webView.getSettings().setJavaScriptEnabled(false)
相关文章推荐
- Android WebView 上传文件支持全解析
- android WebView组件使用总结
- 解决video标签在安卓webview下无法自动播放问题
- Android webview与js交换JSON对象数据示例
- android中WebView和javascript实现数据交互实例
- Android的webview支持HTML5的离线应用功能详细配置
- Android开发之WebView组件的使用解析
- Android中实现Webview顶部带进度条的方法
- Android WebView控件捕获用户输入的信息
- Android中访问证书有问题的SSL网页的方法
- 基于Android中Webview使用自定义的javascript进行回调的问题详解
- Android webview用法实例简析
- Android编程实现WebView自适应全屏方法小结
- Android编程使WebView支持HTML5 Video全屏播放的解决方法
- Android WebView无法弹出软键盘的原因及解决办法
- Android使用WebView播放flash的方法
- Android中WebView无法后退和js注入漏洞的解决方案
- Android编程实现WebView全屏播放的方法(附源码)
- Android开发之WebView输入框提示解决办法
- Android组件WebView编写有道词典小案例分享