标签: webview
安全
Android WebView 漏洞背后的节操
有白帽子在8月29日开始提交各种android平台上的“远程命令执行”漏洞,隐隐感觉到这是一种通用漏洞类型,通过联系并请教得到这类漏洞的技术细节。该漏洞是android中webview组件里的addJavascriptInterface引起的。
有白帽子在8月29日开始提交各种android平台上的“远程命令执行”漏洞,隐隐感觉到这是一种通用漏洞类型,通过联系并请教得到这类漏洞的技术细节。该漏洞是android中webview组件里的addJavascriptInterface引起的。