DIVA Android - 1.Insecure Logging
DIVA Android - 2.Hardcoding Issues – Part 1
DIVA Android - 3.Insecure Data Storage – Part 1
DIVA Android - 4.Insecure Data Storage – Part 2
DIVA Android - 5.Insecure Data Storage – Part 3
DIVA Android - 6.Insecure Data Storage – Part 4
DIVA Android - 7.Input Validation Issues – Part 1
DIVA Android - 8.Input Validation Issues – Part 2
DIVA Android - 9.Access Control Issues – Part 1
DIVA Android - 10.Access Control Issues – Part 2
DIVA Android - 11.Access Control Issues – Part 3
DIVA Android - 12.Hardcoding Issues – Part 2
DIVA Android - 13.Input Validation Issues – Part 3
「8.Input Validation Issues – Part 2」對應到的 Activity 是 InputValidation2URISchemeActivity,看一下 code 長這樣:DIVA Android - 7.Input Validation Issues – Part 1
DIVA Android - 8.Input Validation Issues – Part 2
DIVA Android - 9.Access Control Issues – Part 1
DIVA Android - 10.Access Control Issues – Part 2
DIVA Android - 11.Access Control Issues – Part 3
DIVA Android - 12.Hardcoding Issues – Part 2
DIVA Android - 13.Input Validation Issues – Part 3
基本就是透過 webview 去讀 url,不過 url 是可以存取本機檔案的,前提是有設定讀取檔案的權限:
弱點在於未指定讀取哪個本機檔案的狀態下,AndroidManifest.xml 有設定讀取本機檔案,這樣就能存取任何檔案。另一弱點在於開啟讀取 JavaScript,在 Android OS 4.1以下是會有 XSS 的風險。
防範方法:
(1)若需讀取特定本機檔案就應直接寫死。
(2)若不需讀取 JavaScript,setJavaScriptEnabled 就設為 false,避免使用者使用舊版 Android OS 時受 XSS 風險影響。
沒有留言:
張貼留言