Android WebView挂马漏洞检测工具

最新推荐文章于 2024-08-16 10:34:04 发布
最新推荐文章于 2024-08-16 10:34:04 发布
阅读量607 收藏
点赞数
介绍了一款用于检测Android WebView挂马漏洞的工具,包括其工作原理、使用方法及修复建议。此工具通过访问特定网页来判断是否存在漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >






https://security.tencent.com/index.php/opensource/detail/1
https://security.tencent.com/index.php/opensource/detail/1
https://security.tencent.com/index.php/opensource/detail/1


实验室 / Android WebView挂马漏洞检测工具

Android WebView挂马漏洞检测工具

作者:harite公布时间:2013-09-05最后更新:2013-12-05

MD5:

24135 7

分享
工具简介:
此工具可用于检测Android WebView挂马漏洞。


检测方法:
使用APP访问此网页( http://security.tencent.com/lucky/check_tools.html)。
若存在此漏洞,工具会给出提示:




漏洞原理:
在安卓WebView 组件中存在 addJavascriptInterface 方法,主要用于将Java类或方法导出以供JavaScript调用。但是,JavaScript在调用导出的Java类时,可通过反射执行任意JAVA代码。典型的攻击场景:通过受影响的app发送恶意构造页面的URL,用户点击打开URL后,会执行恶意代码。比如某安卓应用使用addJavascriptInterface 方法提供以下接口: 
this.b.addJavascriptInterface(new fz(this, null), "js_class_name");
那么可构造恶意html页面,然后通过JavaScript调用该接口来执行系统命令: 
js_class_name.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);


修复方案:

1、如果无需与JS交互,请删除对addJavascriptInterface函数的调用;

2、在载入页面时对URL进行白名单判定,只有存在白名单中的域才允许导出或调用相关的Java类或方法;



下载该工具

fygwfygyiq
关注
Android WebView挂马漏洞--各大厂商纷纷落马
移动安全研究和Android/iOS/小程序隐私合规
09-06 1万+
近期,微信等多款安卓流行应用曝出高危挂马漏洞:只要点击好友消息或朋友圈中的一条网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。在乌云漏洞平台上,包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播、百度浏览器、金山浏览器等大批应用均被曝光同类型漏洞。
webview 安全漏洞
suo172的博客
09-20 541
webview 安全漏洞 api 16 (android 4.1)以前存在远程执行安全啊漏洞,原因 没有正确限制使用webview.addJavaScriptInterface,攻击者通过反射利用漏洞执行Java代码 webview 动态在布局中调用:写在容器中时候, 主要是内存泄露问题,webview没有及时销毁. 需要在aty销毁的时候,先吧webview在容器中销毁,再调用webvi...
app自动化的webView页面测试思路(appium工具)。
02-28 365
1.获取当前activity多有的handles,然后去遍历它,发现webView后切换到webView对应模式,就可以了。进一步操作webView的话用下面的方法(driver.getPageSource)获取webView对应的html代码(这一步很关键).之后就跟测试web页面一样了。    转载于:https://www.cnblogs.com/lrw3716740...
WebView(三)—— WebView使用漏洞
xingyu19911016的博客
11-15 2639
WebView使用漏洞 WebView中,主要漏洞有三类: 任意代码执行漏洞 密码明文存储漏洞 域控制不严格漏洞 1 任意代码执行漏洞 JS调用Android代码是通过addJavascriptInterface接口进行对象映射。 1.1 漏洞产生的原因 // java代码 public class AndroidJS extends Object { @JavascriptInterface public void hello(String msg) { System
WebView 的常见的安全漏洞:
最新发布
challenge51all的专栏
08-16 806
例如,假设一个应用通过 WebView 展示用户生成的评论,如果不对评论内容进行清理和编码,恶意用户可能在评论中插入 XSS 脚本。不安全的证书验证:如果 WebView 没有正确验证服务器证书,可能导致与不安全的服务器建立连接,造成数据泄露。输入验证和清理:对用户输入到 WebView 中的数据进行严格的验证和清理,去除可能包含的恶意脚本代码。编码输出:对从服务器端传递到 WebView 的数据进行适当的编码,防止恶意脚本的注入。头来限制网页可以加载的资源类型和来源,减少潜在的攻击面。
Android Webview UXSS 漏洞攻防.pdf
09-18
另外还提及了腾讯安全中TSRC团队开发的自动化检测工具,该工具可以批量检测包括Android和PC浏览器在内的多种应用是否受UXSS漏洞影响。 最后,文章强调了应用开发商不能仅仅依赖于Google或Android系统开发商来解决...
Android离线webview调试工具,开发H5混合应用必备
05-14
为了解决这个问题,我们有了"Android离线webview调试工具",它是一个专门针对这种困境设计的解决方案。这个工具允许开发者在没有网络障碍的情况下,有效地进行WebView内的H5页面调试。它不仅避免了因网络问题导致的...
android webview在chrome离线调试工具devtools.txt
07-13
由于chrome调试android webview出现空白页,或者404错误,因为没有,该工具用于调试android webview
Android webview加载网页.zip
04-17
Android开发中,WebView是一个非常重要的组件,它允许我们在应用程序内部加载和显示网页内容,无需跳转到外部浏览器。这个“Android webview加载网页.zip”文件可能包含了一个示例项目或者教程,帮助开发者理解...
Android webview注入JS代码 修改网页内容操作
08-19
"Android webview注入JS代码 修改网页内容操作" Android webview注入JS代码 修改网页内容操作是Android开发中的一种常见操作,主要用于修改网页的内容以达到特定的效果。下面是关于Android webview注入JS代码 修改...
webViewTest
11-25
一个简单的记录历史记录的webview控件的应用
Android安全检测 - WebView系统隐藏接口漏洞
qq_35993502的博客
09-24 1988
这一章我们来学习“Webview系统隐藏接口漏洞”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 CVE-2014-1939: 在java/android/webkit/BrowserFrame.java文件中,通过API addJavaScriptInterface()添加了一个SearchBoxImpl类的对象searchBoxJavaBridge_,所以攻击者可通过searchBoxJavaBridge_对象进行反射攻击,通过访问searchBoxJavaBridge_接口利用该漏洞执行任意J
安卓WebView漏洞绕过URL检测姿势
Tasfa的博客
04-23 1028
Android WebView RCE漏洞原理 要造成任意代码执行漏洞,至少具备几个条件 开启JavaScript开关 setJavaScriptEnabled(true) 调用 addJavascriptInterface() loadUrl数据源头能进行控制 其他 以下是漏洞代码: public class MainActivity extends AppCompatActivity { ...
开源漏洞扫描器合集
NateIT的博客
08-20 7344
更多精彩Zabbix文章、技术交流、免费技术培训加微号NateIT,免费获取zabbix安装、配置、优化技术培训视频 官网:http://ywzs.hanyunintel.com 首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.youkuaiyun.com/mypc2010/article/details/77679760)https://github.com/Canbing007/wukong-agent python redis awvs api nessus api
Android安全检测 - WebView远程代码执行漏洞(CVE-2012-6336)
qq_35993502的博客
09-22 2725
这一章我们来学习“WebView远程代码执行漏洞(CVE-2012-6336)”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 主要引起漏洞的原因是:WebView的addJavascriptInterface方法提供了一个JavaScript调用的Java 对象的接口,Android系统并没有对注册Java 类的方法调用的限制,导致攻击者可以利用反射技术来调用执行其它未注册的类。漏洞影响的Android版本为小于等于Android 4.1.2(API Level 16),在Android版本4.1
Android WebView漏洞总结
Venscor技术养成之路
01-08 2248
2015年就了解了这个漏洞,但只是简单的试了一下,时间一久就忘记了。导致16年无任何准备的条件下,给面试官讲这个漏洞都讲不清楚,丢人。最近学习了一下web安全相关的知识,就顺便在看了一下这个老的Webview漏洞。全程几乎没有什么干货,就当做个记录。一、几个老的CVE  CVE-2012-6336:WebView RCE漏洞原型,对于使用了Webview API:addJavaScriptInter
Android WebView 远程代码执行漏洞
bihansheng2010的博客
12-01 9393
Android的SDK中提供了的WebView组件,用于在应用中嵌入一个浏览器来进行网页浏览。 WebView组件中的addJavascriptInterface方法可以用于实现本地Java和JavaScript的交互。但是这个方法存在远程代码执行漏洞,远程攻击者利用此漏洞能实现本地java和js的交互,可对Android移动终端进行网页挂马从而控制受影响设备。
安卓4.4及后续版本被曝漏洞,登录凭证和浏览历史可遭窃取 ...
weixin_34032779的博客
03-21 228
雷锋网(公众号:雷锋网)3月21日消息,研究人员发现运行安卓 4.4 或后续版本的智能手机及其相关设备中存在漏洞,该漏洞允许黑客使用恶意软件窃取网站登录令牌并监控用户的浏览历史。 据悉,该漏洞存在于 Chromium (谷歌的开源网络浏览器项目)引擎和 WebView (供应用程序渲染 web 内容)中。起初,WebView只是一个单独组件,而在7....
最全Android安全检测漏洞解决方案
热门推荐
weixin_40798907的博客
03-09 1万+
前言:APP安全检测通常在一些小型企业涉及的比较少,并且并不太关注这方面的问题。然而在一些大型互联网企业或者国企等等就非常在意这方面的安全问题,并且会有专门的人去对APK进行检测。本节我们一起学习在Android中大量的app漏洞应如何去避免或者修改。 一、基本应用信息 通常包括:应用名称、包名、文件大小、版本信息、文件MD5、签名信息、加固厂商、第三方SDK等。 二、安全漏洞检测项 加密算法和密码安全 1 、AES/DES加密算法不安全使用风险 2 、RSA加密算法不安全使用风险 安全防护能力 1、 Z
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值