Android平台WebView控件存在跨域访问高危漏洞的补救方法

2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用于Android平台,导致大量APP受影响,构成较为严重的攻击威胁。
http://www.cnvd.org.cn/webinfo/show/4365

官网也公布了影响范围和补救方案,在此就不说了。需要注意的是如果你的项目最低支持的SDK版本小于16,手动配置setAllowFileAccessFromFileURLs或setAllowUniversalAccessFromFileURLs两个API,编译器编译的过程是会报错的。

官方建议在 Android 4.1 的版本前显式设置这两个 API 的值,但编译器却不能够识别,这又该怎么办才好?

在这里向大家介绍一个注解标签: TargetApi

使用这个标签即向编译器表明了方法使用的编译器版本,这样就可以完善解决这个小问题了。

报错的状态

Android平台WebView控件存在跨域访问高危漏洞的补救方法_第1张图片

你可能感兴趣的:(androidStudio,androidPromote,android,漏洞,webview)