本篇文章1182字,读完约3分钟
结果发现,小米miui的本地浏览器在意图协议上存在安全问题(意图是一种运行时绑定机制,可以在程序运行时连接两个不同的组件)。宋介绍说,小米的本地浏览器定制了404页。如果当前网址无法访问,它将跳转到小米浏览器定制的404页。您可以通过单击网页中的链接直接进入wi-fi设置页面。
“根据我过去的经验,app在静态网页中实现进程间通信主要有两种方法。一种是通过addjavascriptinterface向webview添加一个javascript桥接口,通过调用这个接口,您可以直接操作本地java接口。另一种方法是使用intent.parseuri来解析url,以便webview直接支持意图方案url,并通过以特定格式解析URL将意图直接发送给系统。宋在测试中发现,小米原生浏览器完全支持意向协议url。
宋指出,意图解析器可以在解析url时定制额外的数据、数据和acion,并通过符合格式的协议地址将任何意图发送给任何本地应用。因此,如果本地应用程序的导出组件有漏洞,黑客可以从这个门户进行远程攻击。
另一个漏洞存在于系统中的小米商店应用程序。与此应用程序的导出组件相关联的com.xiaomi.shop.ui类初始化we的addjavascriptinterface漏洞接口,并且不进行任何安全处理。
宋建议Android开发者在关注用户体验开发的同时,要注意安全性,因为一个应用的易用性功能会大大降低整个系统的安全性,这是不值得损失的。目前,小米官方已经修补了小米商店应用的漏洞,宋建议小米手机和miui的用户应该尽快升级。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0