阅读背景:

WebView远程代码执行漏洞学习并复现

来源:互联网 

Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法,简单的说就是通过addJavascriptInterface给WebView加入一个JavaScript桥接接口,JavaScript通过调用这个接口可以直接操作本地的JAVA接口。Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有


你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: