2. 程式人生 > >Android靜態安全檢測 -> WebView明文儲存密碼

Android靜態安全檢測 -> WebView明文儲存密碼

阿新 發佈:2019-01-31

WebView明文儲存密碼 -WebSettings.setSavePassword方法

一、API

1. 繼承關係

【1】java.lang.Object

【2】android.webkit.WebSettings

2. 主要方法

【1】setJavaScriptEnabled(boolean flag):是否支援js

【2】setPluginsEnabled(boolean flag):是否支援外掛

【3】setSavePassword(boolean save):是否儲存密碼

【4】其他方法

二、觸發條件

1. 呼叫getSettings方法,獲取WebSettings物件

【1】對應到smali語句中的特徵:;->getSettings()Landroid/webkit/WebSettings;

2. 呼叫WebSettings.setSavePassword方法,設定setSavePassword(true)或沒有顯示設定(預設為true)

【1】對應到smali語句中的特徵:

  Landroid/webkit/WebSettings;->setSavePassword(Z)V

  判斷對暫存器的賦值:const v1 0x1

三、漏洞原理

【1】在使用WebView的過程中忽略了WebView setSavePassword,當用戶選擇儲存在WebView中輸入的使用者名稱和密碼,則會被明文儲存到應用資料目錄的databases/webview.db中。如果手機被root就可以獲取明文儲存的密碼,造成使用者的個人敏感資料洩露

四、修復建議

【1】使用WebView.getSettings().setSavePassword(false)來禁止儲存密碼

相關推薦

Android靜態安全檢測 -> WebView明文儲存密碼

WebView明文儲存密碼 -WebSettings.setSavePassword方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.webkit.W

Android靜態安全檢測 -> WebView忽略SSL證書錯誤檢測

WebView忽略SSL證書錯誤檢測 -SslErrorHandler.proceed方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.os.Hand

Android靜態安全檢測 -> Zip檔案目錄遍歷漏洞

Zip檔案目錄遍歷漏洞 - ZipEntry.getName方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】java.util.zip.ZipEntry 2.

Android靜態安全檢測 -> Broadcast Receiver元件暴露

Broadcast Receiver元件暴露 - exported屬性 一、android:exported 該屬性用來標示,當前Broadcast Receiver是否可以從當前應用外部獲取Rec

Android靜態安全檢測 -> Intent隱式呼叫

Intent隱式呼叫 - android.content.Intent 一、API 1. 繼承關係 【1】java.lang.Object 【2】android.content.Intent

Android靜態安全檢測 -> 自定義許可權的保護級別

自定義許可權的保護級別 - protectionLevel屬性 一、Manifest檔案中許可權相關的知識 1. <uses-permission>標籤 【1】語法定義 【2】屬性

Android靜態安全檢測 -> Content Provider元件暴露

Content Provider元件暴露 - exported屬性 一、android:exported 該屬性指示了content provider是否可以被其他應用程式使用 1. true 代

Android靜態安全檢測 -> 檔案任意讀寫

檔案任意讀寫 -openFileOutput方法 一、API 1. openFileOutput(String name , int mode) 示例:openFileOutput("text.tx

Android靜態安全檢測 -> Activity元件暴露

Activity元件暴露 - exported屬性 一、android:exported 該屬性用來標示,當前Activity是否可以被另一個Application的元件啟動 1. true 表示

Android靜態安全檢查(十三):剪下板使用檢測

Android剪下板使用風險Android剪下板是可以暫存資料,剪下板在後臺起作用,存放在記憶體中。如果把隱私資料,特別是密碼,存放在剪下板中是不安全的,因為任何的應用程式都可以訪問剪下板中的資料。如果一個惡意應用,註冊了系統剪下板的監聽器事件,當剪下板資料發生變化的時候,就

網站安全檢測之用戶密碼找回網站漏洞的安全分析與利用

安全測試 短信驗證 網站漏洞 -o 一個 驗證碼 做到 重要 添加 我們SINE安全在對網站,以及APP端進行網站安全檢測的時候發現很多公司網站以及業務平臺,APP存在著一些邏輯上的網站漏洞,有些簡簡單單的短信驗證碼可能就會給整個網站帶來很大的經濟損失,很簡單的網站功能,比

Android 靜態安全檢查 Service劫持

什麼是Service劫持 Android應用中,Service是一個重要的元件,用於執行比較耗時的後臺任務,啟動一個Service常用的方法是ComponentName startService(Intent service),傳入的引數是Intent,Intent使用有兩

【修真院JAVA小課堂】什麼叫明文,什麼叫密文,為什麼不允許在資料庫裡明文儲存密碼

大家好,我是IT修真院深圳分院第十二期學員,一枚正直純潔善良的JAVA程式設計師。 今天給大家分享一下,修真院官網JAVA任務五的一個知識點:什麼叫明文,什麼叫密文,為什麼不允許在資料庫裡明文儲存密碼? 1.背景介紹 2.知識剖析 3.常見問題 4.解決方案

【華為】華為模擬器 huawei ensp 靜態動態NAT ICMP 封包   wireshark抓包驗證telnet明文傳輸密碼

【華為】華為模擬器huawei ensp 靜態動態nat icmp 封包   wireshark抓包驗證telnet明文傳輸密碼詳細實踐過程,請見下方附件!本文出自 “我的Linux之夢” 博客,請務必保留此出處http://12098022.blog.51cto.com/12088022/198

MD5碰撞,與用MD5儲存密碼安全防範

 兩個不同的且均可正常執行的exe程式檔案,具有相同的MD5校驗值,這不僅僅是理論上的可能,而是現實,已經有人寫出了這樣的兩個程式了,http://www.mathstat.dal.ca/~selinger/md5collision/這個網址可以下載。   我所知的MD5應用最普遍的是在兩個方面,一個是檔案簽

Android】【功能設計】儲存帳號密碼,自動登入,離線登入實現方案

勾選【記住密碼】【自動登入】複選框時: 什麼也不做,所有操作放在點選【登入】按鈕時執行 點選【登入】按鈕時: 為了簡化程式碼和實現邏輯,不管密碼對錯,登入資訊統一儲存到【上次登入帳號】【上次登入密碼】【是否儲存密碼】【是否自動登入】配置 登入成功

Android KeyStore + FingerprintManager 儲存密碼

Android KeyStore系統允許你儲存加密金鑰,keystore也分為多種。如果是”AndroidKeyStore”這種型別的話,keystore難以從裝置中匯出,並且可以指明key的使用規則,例如只有使用者驗證後,才可以使用key等。但如果是bks這種

Android登入記住密碼,AES加密儲存密碼

Android登入記住密碼,最常見的方式是用SharedPreferences。 SharedPreference是Android提供的一種輕量級的資料儲存方式,主要用來儲存一些簡單的配置資訊,例如,預設歡迎語,登入使用者名稱和密碼等。其以鍵值對的方式儲存,使得我們能很方便

Android安全檢測之加固的坑

目前從生成apk到上線的流程是這樣的: 1.生成releaseapk–androidstudio生成的時候注意勾選v1和v2,注意如果是更新apk的話,versioncode和versionname都要改一下 2.apk加固–我用的是360加固或者樂加固(在騰訊的應用寶上線最好是樂加固)

android-Webview】設定多個cookie,實現webview儲存登入資訊

方法:通過重複呼叫 cookieManager.setCookie(url,cookie1); 來儲存多個cookie。 程式碼: /** * Sync Cookie */ private void syncCookie(Context