Android 安全之 WebViewUXSS 漏洞
Android 安全 WebView UXSS app 开发 漏洞分析 移动安全
0X01前言
XSS 是我们比较熟悉的一种攻击方式,包括存储型 XSS、反射型 XSS、DOM
XSS 等,但 UXSS(通用型 XSS)另外一种不同的漏洞类型,主要体现在漏洞的
载体和影响范围上。
XSS 问题源于某一个 WEB 站点或应用存在安全问题,但受同源策略的约束,
攻击者只能访问存在漏洞的站点的回话信息,无法访问其他域的回话信息。
UXSS 则主要源于浏览器或浏览器扩展程序的安全缺陷,不需要网站本身存在
漏洞也可以触发漏洞,攻击者可以获取到浏览器打开和缓存的所有页面(不同
域)的会话信息,因此 UXSS 漏洞的杀伤力极强。
由于 Google 把 WebKit 移植到了 Android 上,并将其作为 WebView 组件封
装在 SDK 中,但一些之前出现在 PC 版 chrome 的 WebKit 漏洞在 SDK 中并
未修复,因此历史的悲剧在 android 上再一次上演: