2. 程式人生 > >解決android4.2以下addJavaScriptInterface不安全問題

解決android4.2以下addJavaScriptInterface不安全問題

阿新 發佈:2019-02-15

問題描述

android js和原生互相呼叫會產生安全問題,WebView addJavaScriptInterface 遠端程式碼執行漏洞

概述

Android 系統通過WebView.addJavascriptInterface 方法註冊可供JavaScript 呼叫的Java 物件,以用於增強JavaScript 的功能。但是系統並沒有對註冊Java 類的方法呼叫的限制。導致攻擊者可以利用反射機制呼叫未註冊的其它任何Java 類,最終導致JavaScript 能力的無限增強。攻擊者利用該漏洞可以根據客戶端能力為所欲為。

修復方法:
android 4.2以上使用@Javascriptinterface註解標記js需要呼叫的原生方法
android 4.2以下建議不要使用

webView.addJavascriptInterface(... , ...)
  • 我們專案的修改方式是
    js使用如下程式碼:
var loadUrl = function(url) {
    var _script= document.createElement("script");
    _script.setAttribute("src", url);
    _script.setAttribute("style", "display:none;");
    _script.setAttribute("height", "0px");
    _script.setAttribute
 
("width", "0px");
    _script.setAttribute("frameborder", "0");
    document.body.appendChild(_script);
    _script.parentNode.removeChild(_script);
    _script= null;
};

js程式碼新增script標籤,匯入src,在android原生端我們可以利用

public WebResourceResponse shouldInterceptRequest(WebView view, final String url)

攔截src中載入的內容,src中url的格式為

android://localhost/.../{...}

android是協議名,localhost是主機名,…使用請求action,最後{..}是引數

android端解析程式碼如下:

@Override
public WebResourceResponse shouldInterceptRequest(WebView view, final String url) {
        Uri uri = Uri.parse(url);
        // 如果 authority  = 預先約定協議裡的 localhost,即代表都符合約定的協議
        // 所以攔截url,下面JS開始呼叫Android需要的方法
        if (uri.getScheme().equals("android")) {
            if (uri.getAuthority().equals("localhost")) {
                String path = uri.toString();
                //解析action
                String action = path.substring(..., path.indexOf("/", ...));
                //解析params
                String params = path.substring(path.lastIndexOf('/') + 1);
                try {
                    ...
                    //執行相關方法
                    //引數如果有中文需要轉碼
                    URLDecoder.decode(params, "UTF-8")
                } catch (UnsupportedEncodingException e) {
                    e.printStackTrace();
                }
            }
        }
    ...
    return super.shouldInterceptRequest(view, url);
}

相關推薦

解決android4.2以下addJavaScriptInterface安全問題

問題描述 android js和原生互相呼叫會產生安全問題,WebView addJavaScriptInterface 遠端程式碼執行漏洞 概述 Android 系統通過WebView.addJavascriptInterface 方法註冊可供Jav

解決Anaconda4.2 Navigator打開的問題

lease conda and http users quest com 博客 es2017 參照博客:http://blog.csdn.net/k3v1n1990s/article/details/72975528?utm_source=itdadao&utm_m

java單例模式並解決懶漢式下執行緒安全的問題

單例模式中分為懶漢式和餓漢式 其中,懶漢式是執行緒不安全的,當有多條執行緒同時訪問單例物件時,則會出現多執行緒臨界資源問題。 現在用多執行緒實現並解決執行緒安全問題 餓漢式 public class SigletonDemo01 { static Ha

Android4.2解決掛載cifs檔案系統後顯示

以一加手機為例 介紹 手機es管理器裡的顯示的檔案是我電腦上 win7的共享資料夾.只要手機和電腦在同一區域網就能實現圖中的效果. 不僅能讀取電腦的檔案,所有的寫操作也會儲存回電腦的檔案中.當然有了cifs模組 samba檔案系統也是支援的 有興趣的請

Firefox火狐瀏覽器顯示 您的鏈接安全解決辦法

火狐瀏覽器修復大法Firefox瀏覽器,今天突然打開網頁的時候提醒,“您的鏈接不安全”,於是網頁怎麽刷新都打不開。後來幾經查詢終於解決,下面告訴大家該如何解決這種情況。1、本辦法主要針對以下這種狀況,“您的鏈接不安全”;2、在Firefox地址欄輸入“about:config”,然後打開;3、然後在此界面選擇

SimpleDateFormat線程安全解決的方法

ans plain tro ng- posit args source ack 解決 一. 為什麽SimpleDateFormat不是線程安全的? Java源代碼例如以下: /** * Date formats are not synchronized. *

樹莓派2,找到 /dev/video 解決辦法

找不到 樹莓派2 dev/video 修改配置文件:root@raspberrypi:~# echo "bcm2835-v4l2" >> /etc/modules root@raspberrypi:~# reboot找到/dev/video文件pi@raspberrypi:~ $ st

Asp.net 安全端口 解決chrome瀏覽器訪問時提示:ERR_UNSAFE_PORT

asp.net itl second command con setting log kit conda https://blog.bbzhh.com/index.php/archives/136.html 想在vps做個測試,看看是否25端口屏蔽是否生效,於是起了一

應用程序啟動器 “sublime_text.desktop“ 還沒有被標記為 信任。如果您知道這個文件的來源,那麽啟動它可能會安全解決sublime在ubuntu中支持中文輸入問題。

Go fix sudo ons 啟動 show -- ica 完美 1.下載 git clone https://github.com/lyfeyaj/sublime-text-imfix.git 2.進行一些處理 cd ~/sublime-text-imfix sud

解決Android4.4及以下Volley框架Patch請求報錯問題(Kotlin)

volley請求在4.4以下呼叫patch請求,會報以下錯誤 java.net.ProtocolException: Unknown method ‘PATCH’; must be one of [OPTIONS, GET, HEAD, POST, PUT, DELETE, TRAC

如何解決 Mongodb後在cmd下無法啟動,提示:服務名無效,發生系統錯誤2 系統找到指定的檔案

1.電腦是64位,作業系統win0 2.下載的是mongodb3.4版本 3.安裝包直接安裝, 預設安裝在c:\program files\mongoDB, 手工建立目錄c:\program files\mongodb\service\3.4\data\db 4.安裝完成,新增路

[J2EE] Servlet執行緒安全的體現以及解決方式 筆記

        對於例項變數來說,由於servlet在Tomcat中是以單例模式存在的,所有的執行緒共享例項變數。多個執行緒對共享資源的訪問造成了執行緒不安全問題。 案例如下: import java.io.IOException; import java.io.Prin

【轉載】Unity2018.2.9打開VS2017,Unity開啟VS2017異常,並且有時候最後開啟的是Mono的解決方案

基於現在很多Unity工程師都是用VS寫程式碼除錯,現在分享下。 1.下載安裝Unity,下載安裝VS2017,下載安裝Visual Studio Tools For Unity2017 2.開啟Unity,選擇Edit→Preferences→Enternal

SimpleDateFormat執行緒安全解決辦法

一. 為什麼SimpleDateFormat不是執行緒安全的? Java原始碼如下: /** * Date formats are not synchronized. * It is recommended to create separate format instan

此頁上的ActiveX控制元件和本頁上的其他部分的互動可能安全解決辦法

寫在前面 最近的專案需要在Windows IE瀏覽器中進行互動操作,每次都會彈出“此頁上的ActiveX控制元件和本頁上的其他部分的互動可能不安全”的提示,詢問是否允許這種互動。雖是windows系統的一種保護機制,可以給互動帶來了麻煩。試過網上其他更改ie瀏覽

執行緒、執行緒匿名內部類、解決執行緒安全的方式

執行緒 執行緒:正在執行的程式,是程式的執行路徑;多線性 程序:是應用程式的載體,程式執行在虛擬機器中。一個應用軟體對應一個程序。 一個程序包含多個執行緒,一個執行緒對應一個程序。 好處:提高軟體的執行效率 多執行緒的執行原

採用java語言開發,框架更穩定,系統更安全,應用更廣泛!穩定,安全,BUG率低於2%,採用打碼 的原生二維碼固碼。

採用Java語言開發、框架更穩定、系統更安全、應用更廣泛! 1、微信掃碼、支付寶掃碼、支付寶H5跳轉APP內支付。 (同時也可接入線上的任何固碼通道跑量,不衝突) 2、採用不用打碼的原生二維碼固碼收款技術。 (完美應對支付寶風控新規、個人碼收款永不退幕) 3、同時支援雲端監控跟手機端監控。

Centos 7 安裝 Python3.5.2後yum能正常使用的解決辦法

Centos 7後自帶Python2.7.5, 考慮到 Python3更新的內容比較多,於是安裝 Python3.5.2 來學習, 搭建了一個測試網站(hello.py) 後發現後臺還是以 Python 2.7.5 的環境執行 hello.py. 讓系統以 Python

解決多執行緒單例模式的執行緒安全問題

DCL雙檢查鎖機制 public class MyConfig { private volatile static MyConfig myConfig = null;//volatile

火狐訪問所有HTTPS網站顯示連線安全解決辦法(徹底解決!!)

火狐訪問所有HTTPS網站顯示連線不安全解決辦法 1、最徹底,所有HTTPS站點都信任!! 參考:https://blog.csdn.net/u011650143/article/details/70303894 1)如有以下情況,點右邊的“高階”,看看自己的錯