内容简介：

现在很多APP应用中都使用webview来进行页面的展示，甚至将webview做为主要显示组件，把所有的内容使用H5来呈现，同时webview也成为攻击者重点攻击的重要的攻击面。

webview它允许开发人员绕过标准浏览器安全性、WebView允许拦截应用请求并返回通过类实现的任意内容。恶意攻击者对这些功能的任何滥用都可能导致移动应用程序中的漏洞。

Webview的漏洞中包括了任意代码执行漏洞、跨域、密码明文保存等，这些安全问题可以直接导致用户敏感信息泄露，移动终端被恶意攻击者控制。

 
基础知识
 
webview使用过程中大部分是和html文件(javascript)打交道的。

...

查看原文

👉 APP中WebResourceResponse漏洞分析