本文揭示了WebView中file域协议同源策略绕过的高危漏洞,详细说明了JavaScript延时执行如何绕过同源检查,导致恶意应用无权限访问和窃取私有文件,包括浏览器保存的密码、Cookie等敏感信息。
| 测评目的 | 检测Apk中WebView的file域协议是否存在同源策略绕过的漏洞 |
|---|---|
| 危险等级 | 高 |
| 危害 | JavaScript的延时执行能够绕过file协议的同源检查,并能够访问受害应用的所有私有文件,即通过WebView对Javascript的延时执行和将当前Html文件删除掉并软连接指向其他文件就可以读取到被符号链接所指的文件,然后通过JavaScript再次读取HTML文件,即可获取到被符号链接所指的文件。大多数使用WebView的应用都会受到该漏洞的影响,恶意应用通过该漏洞,可在无特殊权限下盗取应用的任意私有文件,尤其是浏览器,可通过利用该漏洞,获取到浏览器所保存的密码、Cookie、收藏夹以及历史记录等敏感信息,从而造成敏感信息泄露。 |
| 测评结果 | 存在风险(发现4处) |
| 测评结果描述 | 该Apk程序存在webview File同源策略绕过的漏洞 |
| 测评详细信息 | … (省略具体位置) |
解决方案
1.对于不需要使用 file 协议的应用,禁用 file 协议
setAllowFileAccess(false);
2.对于需要使用 file 协议的应用,禁止 file 协议加载 JavaScript
setAllowFileAccess(true);
// 禁止 file 协议加载 JavaScript
if (url.startsWith("file://") {
setJavaScriptEnabled(false);
} else {
setJavaScriptEnabled(true);
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
