Android平台WebView组件安全及应用加固研究.pdfVIP

2015年第lO期 ■ doi：103969~issn1671—1122201510009 Android平台WebView组件安全 及应用加固研究 赵光泽，李晖，孟杨 (北京邮电大学计算机学院，北京 100876) 摘 要 ：Android平 台提供 了WebView组件用于加栽和显示Web网页。通过调用 WebView提供的API，Android应用程序可以与Web页面进行交互操作。该交互过程包括允许 web页面中的 1avaScfipt代码通过调用Android应用中lava代码访 问本地资源。在此过程 中，攻 击者可以通过篡改Web页面中的IavaScfipt脚本攻击Android应用程序。研究发现，对Android 应用程序进行逆向工程攻击得到WebView可调用接