10.3969/j.issn.1671-1122.2015.10.009
Android平台WebView组件安全及应用加固研究
Android平台提供了WebView组件用于加载和显示Web网页。通过调用WebView提供的API,Android应用程序可以与Web页面进行交互操作。该交互过程包括允许Web页面中的JavaScript代码通过调用Android应用中Java代码访问本地资源。在此过程中,攻击者可以通过篡改Web页面中的JavaScript脚本攻击Android应用程序。研究发现,对Android应用程序进行逆向工程攻击得到WebView可调用接口,是此类攻击的前提。因此,为了防止此类攻击,文章提出了一种应用加固方案防止Android逆向工程攻击,通过隐藏WebView组件接口达到保护Android应用程序的目的。该加固方案不仅可以防范针对WebView组件的攻击,也可以防范其他基于Android逆向工程的攻击。
Android、安全、WebView、应用加固
TP309(计算技术、计算机技术)
国家自然科学基金61370195
2015-10-20(万方平台首次上网日期,不代表论文的发表时间)
共5页
61-65
