WebView未授权调用Android硬件漏洞的发现与防护

扫码查看

原文链接

万方数据
维普

中文摘要：WebView安全漏洞是导致APP隐私泄漏的重要威胁因素。基于新发现的一种远程代码执行漏洞，WebView能够实现对Andriod 本地硬件的未授权调用。通过分析漏洞成因，本文提出了一种基于动态权限控制的漏洞防护方案，实验结果验证了该漏洞的攻击威胁和防护方案的效果，针对该漏洞的发现和防护研究能够有效提高APP隐私安全的保障能力。

作者：

黄钰翔、李永飞、贺骅、牛慧杰

展开 >

作者单位：

华北科技学院计算机学院北京 101601

关键词：

WebView漏洞 Android未授权调用动态权限控制

基金：

河北省物联网监控工程技术研究中心项目中央高校基本科研业务费资助项目

项目编号：

31420180553142017067

出版年：

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

年,卷(期)：2024.(6)

参考文献量4