WebView未授权调用Android硬件漏洞的发现与防护

黄钰翔 ¹李永飞 ¹贺骅 ¹牛慧杰¹

扫码查看

作者信息

1. 华北科技学院计算机学院北京 101601
折叠

摘要

WebView安全漏洞是导致APP隐私泄漏的重要威胁因素.基于新发现的一种远程代码执行漏洞,WebView能够实现对Andriod 本地硬件的未授权调用.通过分析漏洞成因,本文提出了一种基于动态权限控制的漏洞防护方案,实验结果验证了该漏洞的攻击威胁和防护方案的效果,针对该漏洞的发现和防护研究能够有效提高APP隐私安全的保障能力.

关键词

WebView漏洞/Android未授权调用/动态权限控制

引用本文复制引用

基金项目

河北省物联网监控工程技术研究中心项目(3142018055)

中央高校基本科研业务费资助项目(3142017067)

出版年

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

参考文献量3

段落导航