1.addJavascriptInterface导出类对象,可以在JS中反射java类,执行任意代码
调用了如下两个函数:
1)setJavaScriptEnabled(true),
2)addJavascriptInterface
2.系统默认对外导出searchBoxJavaBridge_对象,如果代码中调用了setJavaScriptEnabled(true),但是没有removeJavascriptInterface(searchBoxJavaBridge_),在外部的JS中可以使用导出的对象进行反射调用,致任意代码执行
检测特征:
1)调用了setJavaScriptEnabled(true)
2)没有调用removeJavascriptInterface (searchBoxJavaBridge_)
2.file域没有做控制,导致隐私数据泄露
检测特征:
1)intent
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.BROWSABLE" />
<category android:name="android.intent.category.DEFAULT" />
<data android:scheme="http" />
<data
android:scheme="https" />
<data android:scheme="inline"
/>
<data
android:scheme="file" />
3)实现file访问的方法很多,检测点待续
1)Ajax跨域
webkit本身对跨域有检查,但是有软连接可以绕过同源检测。【http://seclists.org/bugtraq/2013/Sep/145】