Vulkey_Chen's Blog
·
黑盒视角下的 WebView 漏洞面探索
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
本文探讨了移动端WebView组件的漏洞挖掘,采用黑盒视角,分析二维码扫码和URL Scheme跳转的攻击方式,指出攻击者可借此获取用户凭证,并强调JSBridge的安全隐患及WebView在移动和PC端的安全风险。
🎯
关键要点
- 本文探讨了移动端WebView组件的漏洞挖掘,采用黑盒视角。
- WebView组件用于在应用程序中嵌入和展示Web内容,简化跨平台应用开发。
- WebView组件的漏洞入口主要有二维码扫码和URL Scheme跳转。
- 二维码扫码功能通常位于APP界面的显著位置,用户可通过扫描二维码调用WebView。
- URL Scheme是一种自定义协议格式,允许APP在操作系统层面进行跳转。
- 通过WebView访问可以携带用户凭证,存在安全隐患。
- 利用二维码扫描和URL Scheme跳转可以获取用户凭证。
- JSBridge技术允许JavaScript与Native代码通信,但未对调用来源进行校验存在风险。
- 通过抓包和正则匹配可以获取APP的URL Scheme信息。
- 总结指出WebView组件不仅在移动端存在,PC客户端同样面临攻击风险。
➡️
