【转载】漏洞 CNVD-2017-36682 相关公告以及 JavaScript / 安卓开发者须知

安全公告

链接 http://www.cnvd.org.cn/flaw/show/CNVD-2017-36682

CNVD-2017-36682相关公告

攻击原理

《WebView跨源攻击分析》
2014年9月22日, 作者龚广
http://blogs.360.cn/360mobile/2014/09/22/webview%E8%B7%A8%E6%BA%90%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/
引用自360移动安全

部分媒体报道

• 《国内主流安卓APP被曝存在“应用克隆”风险》2018-01-10 腾讯安全玄武实验室
  链接 http://www.freebuf.com/articles/terminal/159792.html
  引用自FreeBuf.com，引用时间2018.2

• 【TA说】《腾讯安全发现可克隆手机APP的漏洞》 2018-01-10 19:42:41
  专栏作者：磐石之心
  链接 https://wapbaike.baidu.com/tashuo/browse/content?id=061aa7ee618cbab08a38b06d&lemmaId=22331862&fromLemmaModule=list
  引用自百度百科，引用时间2018.2