Android WebView
Intro
Security
Improper usage WebView
Есть два sandbox bypass:
JS может вызывать Java код
У класса, который подключается подобным образом, должен быть реализован интерфейс JavascriptInterface
Java код может вызывать JS
Разрешения
setJavaScriptEnabled(true)
— можем исполнять JS-код
setAllowFileAccess(true)
— можем читать файлы через схему file:///data/data/
Что еще можно проверить / попробовать, если мы можем влиять на WebView
Какие методы хукать
Last updated
Was this helpful?