WebView是App中的一个核心组件,也是App内部与Web世界交互并呈现给用户的一个窗口,目前已广泛应用于很多App中。但自诞生伊始,AndroidWebView就充斥着各种各样的重大漏洞,这既与系统WebView有关,也与WebView复杂的使用有关,导致其容易被开发者误用。毫不夸张的说,WebView已成为AndroidApp中最重要的远程攻击面,也是最容易出现重大漏洞的薄弱环节。下面就让我们来回顾看雪第四届安全开发者峰会上《AndroidWebView安全攻防指南》的精彩内容。
演讲嘉宾
何恩,OPPO子午互联网安全实验室安全专家,专注于Android安全,擅长AndroidApp和框架层的漏洞挖掘,获得过几十个GoogleAndroidVRP和GPSRP安全致谢,在原乌云知识库、先知安全论坛和OSRC
