Android webview新漏洞，可导致同WiFi网络可窃取SD卡内容

 

   根据安全研究人员发布的最新公告显示他们又找到一个能够威胁大部分Android设备的最新漏洞。该漏洞主要出现在WebView编程接口方面，开发者能 够通过该接口来让本地应用实现网页端的相关功能。本地应用在访问网络进行数据传输的时候安全性能将会大打折扣，能够被在相同WiFi网络环境下的黑客轻松攻击。


安全研究公司MWR InfoSecurity表示“目前发现的该漏洞至少能够实现远程下载你手机SD卡上的内容，并能够捕获应用程序的相关数据等功能。”此外研究者还对目前Google Play商城出售的最畅销100款应用进行了检测，发现有62款应用存在“潜在”威胁，非常容易受到该漏洞的攻击。
最后安全专家表示鉴于目前Android系统都是由各个OEM厂商自行推送更新，导致固件升级延误，谷歌应该从应用程序方面着手，要求新应用应该对WebView数据进行SSL加密。

 

 

 

   看来给予webkit的混合应用不太安全，前几次也是因为webview的漏洞，看来以后慎用webview

 

此漏洞出现在WebView控件中，其封装在Android的sdk中，主要用开控制的网页浏览。开发人员在程序中装载WebView控件，可以设置属性(颜色，字体等)，但这里面包含了一个非常不安全的函数，黑客可以利用这个接口函数可实现管道穿透，进而随意控制使用Android 系统的设备。